| 1891 |
CVE-2022-34494 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.18.4之前版本存在安全漏洞���,该漏洞源于drivers/rpmsg/virtio_rpmsg_bus.c中的rpmsg_virtio_add_ctrl_dev有双重释放。
|
服务器操作系统 |
2022-07-15 |
| 1892 |
CVE-2022-33879 |
重要 |
Apache Tika是美国阿帕奇(Apache)基金会的一个集成了POI(使用Java程序对MicrosoftOffice格式文档提供读和写功能的开源函数库)���、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。
Apache Tika 1.28.4 之前版本和 2.4.1 之前版本存在安全漏洞���,该漏洞源于 StandardsExtractingContentHandler 存在正则表达式拒绝服务攻击。
|
服务器操作系统 |
2022-07-15 |
| 1893 |
CVE-2022-31626 |
重要 |
PHP是一种在服务器端执行的脚本语言。PHP存在安全漏洞。
|
服务器操作系统 |
2022-07-15 |
| 1894 |
CVE-2022-31625 |
中等 |
PHP是一种在服务器端执行的脚本语言。PHP 存在安全漏洞。
|
服务器操作系统 |
2022-07-15 |
| 1895 |
CVE-2022-27457 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞���,该漏洞源于 /strings/ctype-latin1.c 的组件 my_mb_wc_latin1 中的释放后重用。
|
服务器操作系统 |
2022-07-15 |
| 1896 |
CVE-2022-27455 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.6.3 及更低版本存在安全漏洞���,该漏洞源于 /strings/ctype-simple.c 的组件 my_wildcmp_8bit_impl 中的释放后重用。
|
服务器操作系统 |
2022-07-15 |
| 1897 |
CVE-2022-27451 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.9 及更低版本存在安全漏洞���,该漏洞源于组件 sql/field_conv.cc 的分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1898 |
CVE-2022-27446 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞���,该漏洞源于 sql/item_cmpfunc.h 组件包含分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1899 |
CVE-2022-27444 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞���,该漏洞源于 sql/item_subselect.cc 组件包含分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1900 |
CVE-2022-27382 |
重要 |
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server v10.7 及更低版本存在安全漏洞���,该漏洞源于通过组件 Item_field���:���:used_tables/update_depend_map_for_order 发现 MariaDB Server v10.7 及更低版本包含分段错误。
|
服务器操作系统 |
2022-07-15 |
| 1901 |
CVE-2022-32323 |
重要 |
AutoTrace是一套用于将位图文件(Bitmap)转换为矢量文件(Vector)的软件。AutoTrace v0.40.0版本存在安全漏洞���,该漏洞源于通过 input-bmp.c���:660 的 ReadImage 函数发现存在堆溢出情况。
|
服务器操作系统 |
2022-07-14 |
| 1902 |
CVE-2022-31156 |
中等 |
Gradle是美国Gradle公司的一套基于JVM的项目构建工具���,它支持maven���、Ivy仓库等。Gradle 7.5 之前版本存在安全漏洞���,该漏洞源于无法进行签名验证时���,依赖验证可以忽略校验和验证。
|
服务器操作系统 |
2022-07-14 |
| 1903 |
CVE-2019-12295 |
重要 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。Wireshark 3.0.0版本至3.0.1版本���、2.6.0版本至2.6.8版本和2.4.0版本至2.4.14版本中的解析引擎存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中���,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段���,修改网络系统或组件的预期的执行控制流。
|
服务器操作系统 |
2022-07-14 |
| 1904 |
CVE-2022-29187 |
重要 |
Github Git是一套免费���、开源的分布式版本控制系统。Github Git 存在安全漏洞���,该漏洞源于可以绕过安全目录保护���,以下产品和版本受到影响���:Git 2.37.1���、2.36.2���、2.35.4���、2.34.4���、2.33.4���、2.32.3���、2.31.4 和 2.30.5 之前版本。
|
服务器操作系统 |
2022-07-12 |
| 1905 |
CVE-2003-0001 |
中等 |
网络设备驱动程序在对于小于46字节的包数据会进行填补。多个网络设备驱动程序在填补数据包时使用以前的帧缓冲数据���,远程攻击者可以利用这个漏洞从受此漏洞影响的设备中获得一些敏感信息。Ethernet标准(IEEE 802.3)定义数据包的最小字段为46字节���,如果高层协议如IP提供的数据包小于46字节���,设备驱动程序必须填充数据段来迎合IEEE 802规定的最小帧大小规定���,而填充值一般是NULL数据。但是许多Ethernet设备驱动程序没有正确按照标准实现进行操作���,对数据的填充没有使用NULL字节���,而重用了以前传输过的帧数据进行填补操作。由于Ethernet帧缓冲区在内核内存空间分配���,因此通过分析这些填补数据可以获得一些系统敏感信息。
|
服务器操作系统 |
2022-07-12 |
