| 1921 |
CVE-2022-2304 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在安全漏洞���,该漏洞源于存在基于堆栈的缓冲区溢出情况。
|
服务器操作系统 |
2022-07-05 |
| 1922 |
CVE-2022-22677 |
低等 |
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS和Apple iPadOS存在资源管理错误漏洞���,该漏洞源于webRTC通话中的视频自我预览功能存在逻辑问题���,如果用户接听电话可能会中断。
|
服务器操作系统 |
2022-07-05 |
| 1923 |
CVE-2022-33743 |
中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上���,并支持在运行时进行迁移���,保证正常运行并且避免宕机。Xen 存在安全漏洞���,该漏洞源于网络后端在添加逻辑以支持XDP(eXpress数据路径)时可能导致Linux netfront使用已释放的SKBs ���,代码标签被移动时允许SKB保留引用(指针)以进一步处理被释放。
|
服务器操作系统 |
2022-07-04 |
| 1924 |
CVE-2022-2285 |
中等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在输入验证错误漏洞���,该漏洞源于存在整数溢出或环绕。
|
服务器操作系统 |
2022-07-02 |
| 1925 |
CVE-2022-31813 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在数据伪造问题漏洞���,该漏洞源于 mod_proxy 的 X-Forwarded-For 逐跳机制丢弃。
|
服务器操作系统 |
2022-06-30 |
| 1926 |
CVE-2022-28615 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在输入验证错误漏洞���,该漏洞源于在 ap_strcmp_match 函数中越界读取。
|
服务器操作系统 |
2022-06-30 |
| 1927 |
CVE-2022-28614 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在输入验证错误漏洞���,该漏洞源于ap_rwrite() 越界读取。
|
服务器操作系统 |
2022-06-30 |
| 1928 |
CVE-2022-26377 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server mod_proxy_ajp 存在环境问题漏洞���,该漏洞源于请求夹带。
|
服务器操作系统 |
2022-06-30 |
| 1929 |
CVE-2022-29404 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在输入验证错误漏洞���,该漏洞源于对调用 r���:parsebody(0) 的 lua 脚本的恶意请求输入没有限制���,攻击者利用该漏洞会导致拒绝服务。
|
服务器操作系统 |
2022-06-30 |
| 1930 |
CVE-2022-26691 |
重要 |
在 CUPS 打印系统中发现了一个授权漏洞。此安全漏洞发生在本地授权发生时。此漏洞允许攻击者在没有 32 字节密钥的情况下以 root/admin 身份向 CUPS 进行身份验证并执行任意代码执行。
|
服务器操作系统 |
2022-06-30 |
| 1931 |
CVE-2022-30522 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 存在资源管理错误漏洞���,该漏洞源于当mod_sed输入过大时 mod_sed可能会分配过大的内存并触发中止。
|
服务器操作系统 |
2022-06-30 |
| 1932 |
CVE-2022-26691 |
重要 |
在 CUPS 打印系统中发现了一个授权漏洞。此安全漏洞发生在本地授权发生时。此漏洞允许攻击者在没有 32 字节密钥的情况下以 root/admin 身份向 CUPS 进行身份验证并执行任意代码执行。
|
服务器操作系统 |
2022-06-30 |
| 1933 |
CVE-2022-1955 |
中等 |
Session是Oxen开源的一种新型的加密私人信使。Session 1.13.0版本存在安全漏洞。攻击者利用该漏洞绕过应用程序的密码或密码锁来访问用户数据。
|
服务器操作系统 |
2022-06-30 |
| 1934 |
CVE-2022-1852 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者可以通过 x86_emulate_insn 在 Linux 内核上强制取消引用 NULL 指针���,以触发拒绝服务。
|
服务器操作系统 |
2022-06-30 |
| 1935 |
CVE-2015-4000 |
低等 |
TLS是IETF标准组织的一个传输层安全性协议���,目的是为互联网通信提供安全及数据完整性保障。TLS协议1.2及之前版本中存在加密问题漏洞���,该漏洞源于当服务器启用DHE_EXPORT密码套件时���,程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE)���,然后重写ServerHello(使用DHE取代DHE_EXPORT)���,利用该漏洞实施中间人攻击和cipher-downgrade攻击。
|
服务器操作系统 |
2022-06-30 |
