| 1786 |
CVE-2022-32323 |
重要 |
AutoTrace是一套用于将位图文件(Bitmap)转换为矢量文件(Vector)的软件。AutoTrace v0.40.0版本存在安全漏洞���,该漏洞源于通过 input-bmp.c���:660 的 ReadImage 函数发现存在堆溢出情况。
|
服务器操作系统 |
2022-07-14 |
| 1787 |
CVE-2022-31156 |
中等 |
Gradle是美国Gradle公司的一套基于JVM的项目构建工具���,它支持maven���、Ivy仓库等。Gradle 7.5 之前版本存在安全漏洞���,该漏洞源于无法进行签名验证时���,依赖验证可以忽略校验和验证。
|
服务器操作系统 |
2022-07-14 |
| 1788 |
CVE-2019-12295 |
重要 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 3.0.0版本至3.0.1版本���、2.6.0版本至2.6.8版本和2.4.0版本至2.4.14版本中的解析引擎存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中���,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段���,修改网络系统或组件的预期的执行控制流。
|
服务器操作系统 |
2022-07-14 |
| 1789 |
CVE-2022-29187 |
重要 |
Github Git是一套免费���、开源的分布式版本控制系统。Github Git 存在安全漏洞���,该漏洞源于可以绕过安全目录保护���,以下产品和版本受到影响���:Git 2.37.1���、2.36.2���、2.35.4���、2.34.4���、2.33.4���、2.32.3���、2.31.4 和 2.30.5 之前版本。
|
服务器操作系统 |
2022-07-12 |
| 1790 |
CVE-2003-0001 |
中等 |
网络设备驱动程序在对于小于46字节的包数据会进行填补。多个网络设备驱动程序在填补数据包时使用以前的帧缓冲数据���,远程攻击者可以利用这个漏洞从受此漏洞影响的设备中获得一些敏感信息。Ethernet标准(IEEE 802.3)定义数据包的最小字段为46字节���,如果高层协议如IP提供的数据包小于46字节���,设备驱动程序必须填充数据段来迎合IEEE 802规定的最小帧大小规定���,而填充值一般是NULL数据。但是许多Ethernet设备驱动程序没有正确按照标准实现进行操作���,对数据的填充没有使用NULL字节���,而重用了以前传输过的帧数据进行填补操作。由于Ethernet帧缓冲区在内核内存空间分配���,因此通过分析这些填补数据可以获得一些系统敏感信息。
|
服务器操作系统 |
2022-07-12 |
| 1791 |
CVE-2022-2991 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于LightNVM 子系统中发现了基于堆的缓冲区溢出���,将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证���,攻击者利用该漏洞可以提升权限并在内核上下文中执行任意代码。
|
服务器操作系统 |
2022-07-11 |
| 1792 |
CVE-2021-3507 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于软盘模拟器中发现堆缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1793 |
CVE-2022-2345 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0046之前的版本存在安全漏洞���,该漏洞源于函数 skipwhite 中的堆使用后释放���,攻击者利用该漏洞可以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1794 |
CVE-2022-2344 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0045之前版本存在安全漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1795 |
CVE-2022-2343 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0044之前版本存在安全漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1796 |
CVE-2021-3507 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于软盘模拟器中发现堆缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1797 |
CVE-2022-34918 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。netfilter是一款使用在Linux系统中的数据包过滤框架。
Linux kernel 5.18.9版本及之前版本存在安全漏洞���,该漏洞源于。本地攻击者利用该漏洞使用 nft_set_elem_init 中的类型混淆错误(导致缓冲区溢出)来提升权限。
|
服务器操作系统 |
2022-07-08 |
| 1798 |
CVE-2022-31627 |
低等 |
PHP是一种在服务器端执行的脚本语言。PHP 8.1.x系列8.1.8 之前的版本存在安全漏洞���,该漏洞源于可以通过 finfo_buffer 触发 PHP 的缓冲区溢出���,攻击者利用该漏洞可以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1799 |
CVE-2022-2078 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞。攻击者利用该漏洞通过 nft_set_desc_concat_parse() 触发缓冲区溢出���,从而导致拒绝服务并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1800 |
CVE-2018-16329 |
重要 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取���、转换���、写入多种格式的图片。ImageMagick 7.0.8-8之前版本中的MagickCore/property.c文件的‘GetMagickProperty’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2022-07-07 |
