| 1906 |
CVE-2022-2991 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于LightNVM 子系统中发现了基于堆的缓冲区溢出���,将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证���,攻击者利用该漏洞可以提升权限并在内核上下文中执行任意代码。
|
服务器操作系统 |
2022-07-11 |
| 1907 |
CVE-2021-3507 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于软盘模拟器中发现堆缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1908 |
CVE-2022-2345 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0046之前的版本存在安全漏洞���,该漏洞源于函数 skipwhite 中的堆使用后释放���,攻击者利用该漏洞可以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1909 |
CVE-2022-2344 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0045之前版本存在安全漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1910 |
CVE-2022-2343 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0044之前版本存在安全漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1911 |
CVE-2021-3507 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于软盘模拟器中发现堆缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1912 |
CVE-2022-34918 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。netfilter是一款使用在Linux系统中的数据包过滤框架。
Linux kernel 5.18.9版本及之前版本存在安全漏洞���,该漏洞源于。本地攻击者利用该漏洞使用 nft_set_elem_init 中的类型混淆错误(导致缓冲区溢出)来提升权限。
|
服务器操作系统 |
2022-07-08 |
| 1913 |
CVE-2022-31627 |
低等 |
PHP是一种在服务器端执行的脚本语言。PHP 8.1.x系列8.1.8 之前的版本存在安全漏洞���,该漏洞源于可以通过 finfo_buffer 触发 PHP 的缓冲区溢出���,攻击者利用该漏洞可以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1914 |
CVE-2022-2078 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞。攻击者利用该漏洞通过 nft_set_desc_concat_parse() 触发缓冲区溢出���,从而导致拒绝服务并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1915 |
CVE-2018-16329 |
重要 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取���、转换���、写入多种格式的图片。ImageMagick 7.0.8-8之前版本中的MagickCore/property.c文件的‘GetMagickProperty’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2022-07-07 |
| 1916 |
CVE-2022-2048 |
重要 |
Eclipse Jetty是Eclipse基金会的一个开源的���、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞���,该漏洞源于无效的 HTTP/2 请求可能导致拒绝服务���,以下产品和版本受到影响���:Eclipse Jetty 9.4.46及之前版本���、10.0.9 及之前版本���、11.0.9及之前版本。
|
服务器操作系统 |
2022-07-07 |
| 1917 |
CVE-2022-2047 |
重要 |
Eclipse Jetty是Eclipse基金会的一个开源的���、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞���,该漏洞源于无效的 URI 解析可能会产生无效的 HttpURI.authority���,以下产品和版本受到影响���:Eclipse Jetty 9.4.46及之前版本���、10.0.9 及之前版本���、11.0.9及之前版本。
|
服务器操作系统 |
2022-07-07 |
| 1918 |
CVE-2022-1304 |
中等 |
E2fsprogs是一套用以维护ext2���、ext3和ext4文件系统的工具程序集。E2fsprogs 1.46.5 版本存在安全漏洞���,该漏洞源于应用中存在越界读取写入问题。攻击者利用该漏洞可以导致分段错误���,并且可以通过特制文件系统执行任意代码。
|
服务器操作系统 |
2022-07-07 |
| 1919 |
CVE-2022-2274 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 3.0.4版本存在安全漏洞���,该漏洞源于在计算过程中会发生内存损坏。攻击者利用该漏洞触发远程代码执行。
|
服务器操作系统 |
2022-07-07 |
| 1920 |
CVE-1999-0493 |
低等 |
rpc.statd存在漏洞。远程攻击者通过SM_MON 和SM_NOTIFY命令转寄对本地操作系统的RPC调用���,该漏洞可以转而被用作其他比如自动安装的漏洞的远程开发。
|
服务器操作系统 |
2022-07-07 |
