| 1696 |
CVE-2022-34526 |
低等 |
Tiffsplit是一个程序���,可将多图像 TIFF 拆分为单图像 TIFF 文件。
Tiffsplit v4.4.0版本存在缓冲区错误漏洞���,该漏洞源于TIFFVGetField 函数中存在堆栈溢出���,攻击者利用该漏洞可以通过特制的 TIFF 文件造成服务拒绝。
|
服务器操作系统 |
2022-07-30 |
| 1697 |
CVE-2022-2068 |
严重 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2���、1.1.1 和 3.0 版本存在安全漏洞���,该漏洞源于错误地处理了 c_rehash 脚本。本地攻击者可能会在运行 c_rehash 时利用该漏洞执行任意命令。
|
服务器操作系统 |
2022-07-30 |
| 1698 |
CVE-2021-36368 |
低等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 8.9 之前的版本中存在安全漏洞。该漏洞源于客户端使用带代理转发但没有 -oLogLevel=verbose 的公钥身份验证。
|
服务器操作系统 |
2022-07-29 |
| 1699 |
CVE-2021-36368 |
低等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 8.9 之前的版本中存在安全漏洞。该漏洞源于客户端使用带代理转发但没有 -oLogLevel=verbose 的公钥身份验证。
|
服务器操作系统 |
2022-07-29 |
| 1700 |
CVE-2022-2509 |
重要 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。GnuTLS 存在资源管理错误漏洞���,该漏洞源于在gnutls_pkcs7_verify过程中双倍释放。
|
服务器操作系统 |
2022-07-29 |
| 1701 |
CVE-2022-2509 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。GnuTLS 存在资源管理错误漏洞���,该漏洞源于在gnutls_pkcs7_verify过程中双倍释放。
|
服务器操作系统 |
2022-07-29 |
| 1702 |
CVE-2022-2031 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞���,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键���,在某些情况下���,这使得这两种服务容易受到混乱。
|
服务器操作系统 |
2022-07-27 |
| 1703 |
CVE-2022-32745 |
中等 |
Samba 4.16.4之前版本���、4.15.9之前版本和4.14.14之前版本存在安全漏洞���,该漏洞源于Samba AD 用户可以通过 LDAP 添加或修改请求导致服务器访问未初始化的数据���,通常会导致分段错误。
|
服务器操作系统 |
2022-07-27 |
| 1704 |
CVE-2022-32746 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4之前版本存在资源管理错误漏洞���,该漏洞源于AD DC 数据库审计日志记录模块可以访问由前面的数据库模块释放的 LDAP 消息值���,从而导致释放后使用问题。
|
服务器操作系统 |
2022-07-27 |
| 1705 |
CVE-2022-32744 |
重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.3及之前版本存在权限许可和访问控制问题漏洞���,该漏洞源于KDC 接受使用它已知的任何密钥加密的 kpasswd 请求���,通过使用自己的密钥加密伪造的 kpasswd 请求���,用户可以更改其他用户的密码���,从而实现完全的域接管。
|
服务器操作系统 |
2022-07-27 |
| 1706 |
CVE-2022-36314 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 100.0 到 102.0.1版本���、Mozilla ESR 102.0 到 102.0.1版本存在安全漏洞���,该漏洞源于在系统上打开 .lnk 快捷方式时出现错误���,如果快捷方式包含指向外部资源的链接���,则浏览器可以从操作系统发起网络请求。
|
服务器操作系统 |
2022-07-26 |
| 1707 |
CVE-2022-26307 |
中等 |
LibreOffice是文档基金会(The Document Foundation���,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本���、7.3版本至7.3.1之前版本存在加密问题漏洞���,该漏洞源于 LibreOffice 在用户配置数据库中对 Web 连接的主密钥编码不当���,导致其熵从 128 位减弱到 43 位。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 |
2022-07-25 |
| 1708 |
CVE-2022-26306 |
中等 |
LibreOffice是文档基金会(The Document Foundation���,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本���、7.3版本至7.3.1之前版本存在加密问题漏洞���,该漏洞源于 LibreOffice 使用弱初始化向量来加密用户配置数据库中的 Web 连接密码。攻击者利用该漏洞可以解开受害者密码。
|
服务器操作系统 |
2022-07-25 |
| 1709 |
CVE-2022-26305 |
中等 |
LibreOffice是文档基金会(The Document Foundation���,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 7.2版本至7.2.7之前版本���、7.3版本至7.3.1之前版本存在信任管理问题漏洞。攻击者利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-07-25 |
| 1710 |
CVE-2022-2522 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0060之前版本存在安全漏洞���,该漏洞源于出现基于堆的缓冲区溢出现象。
|
服务器操作系统 |
2022-07-25 |
