| 1876 |
CVE-2022-1587 |
严重 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。
PCRE 存在安全漏洞。攻击者利用该漏洞通过 pcre2_jit_compile.c 中的 get_recurse_data_length 强制读取 PCRE 的无效内存地址���,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 |
2022-06-16 |
| 1877 |
CVE-2022-1012 |
重要 |
Linux kernel 存在安全漏洞���,该漏洞源于小表扰动导致 Linux 内核计算端口偏移时 net/ipv4/tcp.c 中的随机化不足。远程攻击者利用该漏洞可访问敏感信息。
|
服务器操作系统 |
2022-06-15 |
| 1878 |
CVE-2022-0854 |
中等 |
KVM是其中的一个基于内核的虚拟机。Linux kernel 存在安全漏洞���,该漏洞允许本地用户从内核空间读取随机内存。
|
服务器操作系统 |
2022-06-15 |
| 1879 |
CVE-2022-1619 |
重要 |
Vim是一款跨平台的文本编辑器。
Vim 8.2 之前版本存在安全漏洞���,该漏洞源于cmdline_erase_chars函数存在基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-06-15 |
| 1880 |
CVE-2022-1629 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4925之前版本存在安全漏洞���,该漏洞源于find_next_quote函数的缓冲区过度读取���,从而导致软件崩溃���、修改内存和远程执行。
|
服务器操作系统 |
2022-06-15 |
| 1881 |
CVE-2022-1621 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4919之前版本存在安全漏洞���,该漏洞源于vim_strncpy find_word堆缓冲区溢出���,从而导致软件崩溃���、绕过保护机制���、修改内存以及远程执行。
|
服务器操作系统 |
2022-06-15 |
| 1882 |
CVE-2022-1674 |
重要 |
Vim是一款跨平台的文本编辑器。
Vim 8.2.4938之前版本存在安全漏洞���,该漏洞源于regexp.c���:2733的vim_regexec_string函数中NULL指针取消引用。攻击者利用该漏洞通过特制的输入导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-06-15 |
| 1883 |
CVE-2022-1620 |
重要 |
Vim是一款跨平台的文本编辑器。
Vim 8.2之前版本存在代码问题漏洞���,该漏洞源于regexp.c���:2729的vim_regexec_string函数中NULL指针取消引用。攻击者利用该漏洞通过特制的输入导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-06-15 |
| 1884 |
CVE-2022-1419 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,攻击者可以通过 DRM_IOCTL_MODE_DESTROY_DUMB 强制重用 Linux 内核释放的内存区域���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-06-15 |
| 1885 |
CVE-2022-1355 |
重要 |
在Libtiffs tiffcp中发现堆栈缓冲区溢出缺陷。main()函数中的c。此漏洞允许攻击者将特制的TIFF文件传递给tiffcp工具���,从而引发堆栈缓冲区溢出问题���,可能会损坏内存���,并导致崩溃���,从而导致拒绝服务
|
服务器操作系统 |
2022-06-15 |
| 1886 |
CVE-2020-16117 |
低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。GNOME evolution-data-server 3.35.91之前版本中存在安全漏洞。攻击者可借助恶意的服务器利用该漏洞导致客户端崩溃。
|
服务器操作系统 |
2022-06-14 |
| 1887 |
CVE-2018-25032 |
重要 |
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。zlib 1.2.11 版本存在缓冲区错误漏洞���,该漏洞源于如果输入有很多远匹配���,压缩时可能出现内存损坏。
|
服务器操作系统 |
2022-06-14 |
| 1888 |
CVE-2022-29599 |
重要 |
Apache Maven是美国阿帕奇(Apache)基金会的一个应用软件。一个软件项目管理和理解工具。Apache Maven Shared Utils存在操作系统命令注入漏洞���,该漏洞源于处理双引号字符串时输入验证不当。远程攻击者利用该漏洞将特制的数据传递给应用程序���,并在目标系统上执行任意shell命令。
|
服务器操作系统 |
2022-06-14 |
| 1889 |
CVE-2022-27781 |
低等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在安全漏洞���,攻击者利用该漏洞可执行拒绝服务 (DoS) 攻击。
|
服务器操作系统 |
2022-06-14 |
| 1890 |
CVE-2022-24436 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors 存在安全漏洞���,该漏洞源于电源管理限制中的可观察行为。经过身份验证的攻击者利用该漏洞可通过网络访问启用信息泄露。
|
服务器操作系统 |
2022-06-14 |
