| 1771 |
CVE-2007-5066 |
严重 |
Windows中的Webmin中存在未明漏洞���,远程验证用户可以借助一个特制的URL执行任意指令。
|
服务器操作系统 |
2022-08-15 |
| 1772 |
CVE-2002-2201 |
严重 |
Webmin 0.990及其早期版本的打印管理模块存在漏洞。远程攻击者借助打印名中的shell元字符执行任意命令。
|
服务器操作系统 |
2022-08-15 |
| 1773 |
CVE-2014-0224 |
重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL中存在安全漏洞���,该漏洞源于程序没有正确限制ChangeCipherSpec消息的处理。攻击者可借助特制的TLS握手利用该漏洞实施中间人攻击���,在OpenSSL-to-OpenSSL通信过程中使用零长度的主密钥���,劫持会话或获取敏感消息。以下版本受到影响���:OpenSSL 0.9.8y及之前的版本���,1.0.0m之前的1.0.0版本���,1.0.1h之前的1.0.1版本。
|
服务器操作系统 |
2022-08-15 |
| 1774 |
CVE-2022-2639 |
中等 |
在openvswitch内核模块中发现整数强制错误。给定足够多的操作���,在复制和保留内存以用于新流的新操作时���,reserve_sfa_size()函数不会按预期返回EMSGSIZE���,可能导致越界写入访问。此漏洞允许本地用户崩溃或可能升级其在系统上的权限。
|
服务器操作系统 |
2022-08-13 |
| 1775 |
CVE-2022-36946 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.18.14及以前版本存在安全漏洞���,该漏洞源于net/netfilter/nfnetlink_queue.c中的nfqnl_mangle允许远程攻击者造成拒绝服务(panic)���,因为在nf_queue判决中使用一个字节的nfta_payload属性时���,skb_pull可能会遇到一个负的skb->len。。
|
服务器操作系统 |
2022-08-13 |
| 1776 |
CVE-2022-2817 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0212之前的版本存在资源管理错误漏洞���,该漏洞源于释放后重用。
|
服务器操作系统 |
2022-08-12 |
| 1777 |
CVE-2022-2816 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0211之前的版本存在缓冲区错误漏洞���,该漏洞源于越界读取。
|
服务器操作系统 |
2022-08-12 |
| 1778 |
CVE-2022-32148 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。Google Golang 存在安全漏洞���,
|
服务器操作系统 |
2022-08-10 |
| 1779 |
CVE-2022-1962 |
中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。Google Golang 1.18.4-r0之前版本存在安全漏洞���,该漏洞源于攻击者可以通过go/parser Parse导致Go的致命错误���,以触发拒绝服务。
|
服务器操作系统 |
2022-08-10 |
| 1780 |
CVE-2021-35942 |
中等 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 存在输入验证错误漏洞���,该漏洞源于glibc中发现了一个整数溢出的缺陷���,在wordxp与一个特殊设计的不可信正则表达式输入一起使用时产生。攻击者可利用该漏洞导致读取任意内存。
|
服务器操作系统 |
2022-08-09 |
| 1781 |
CVE-2022-2585 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel POSIX CPU timer存在安全漏洞���,该漏洞源于释放后重用可能导致本地权限升级
|
服务器操作系统 |
2022-08-09 |
| 1782 |
CVE-2021-38604 |
中等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library(又名 glibc) 2.34版本及之前版本的 librt 中存在安全漏洞���,该漏洞源于sysdeps/unix/sysv/linux/mq_notify.c 错误处理了某些 NOTIFY_REMOVED 数据���,导致空指针取消引用。
|
服务器操作系统 |
2022-08-09 |
| 1783 |
CVE-2021-33574 |
低等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.33至2.33版本中存在资源管理错误漏洞���,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-08-09 |
| 1784 |
CVE-2015-5477 |
重要 |
ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞。远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务(REQUIRE断言失败和守护进程退出)。
|
服务器操作系统 |
2022-08-08 |
| 1785 |
CVE-2015-0235 |
严重 |
GNU glibc(又名GNU C Library���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc 2.2版本和2.18之前2.x版本中的‘__nss_hostname_digits_dots’函数存在基于堆的缓冲区溢出漏洞。本地和远程攻击者都可通过调用‘ gethostbyname*()’函数利用该漏洞以运行应用程序的用户权限执行任意代码���,控制系统。
|
服务器操作系统 |
2022-08-08 |
