| 1936 |
CVE-2022-1048 |
中等 |
Linux kernel 存在安全漏洞���,目前暂无该漏洞信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-06-29 |
| 1937 |
CVE-2022-2084 |
中等 |
Cloud-init是一款用于云平台的虚拟机初始化工具。Cloud-init 存在日志信息泄露漏洞���,该漏洞源于记录的架构失败。
|
服务器操作系统 |
2022-06-29 |
| 1938 |
CVE-2022-1048 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,目前暂无该漏洞信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-06-29 |
| 1939 |
CVE-2013-2566 |
中等 |
TLS协议和SSL协议中使用的的RC4算法中存在加密问题漏洞���,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析���,远程攻击者利用该漏洞进行明文恢复攻击。
|
服务器操作系统 |
2022-06-28 |
| 1940 |
CVE-2015-2808 |
中等 |
RC4是美国软件开发者罗纳德-李维斯特(Ron Rivest)所研发的一套密钥长度可变的流加密算法。该算法由伪随机数生成器和异或运算组成���,且支持加解密使用相同的密钥。TLS协议和SSL协议中使用的RC4算法中存在安全漏洞���,该漏洞源于程序在初始化阶段没有正确组合状态数据和密钥数据。远程攻击者可通过嗅探特定的网络流量���,然后实施暴力破解攻击利用该漏洞对数据流中的初始化字节实施plaintext-recovery攻击。
|
服务器操作系统 |
2022-06-28 |
| 1941 |
CVE-2022-34478 |
中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞���,该漏洞源于Windows Firefox的应用中ms-mddt���、search和search-ms协议将内容传给Microsoft应用程序可能导致被恶意利用。
|
服务器操作系统 |
2022-06-28 |
| 1942 |
CVE-2015-2808 |
中等 |
RC4是美国软件开发者罗纳德-李维斯特(Ron Rivest)所研发的一套密钥长度可变的流加密算法。该算法由伪随机数生成器和异或运算组成���,且支持加解密使用相同的密钥。TLS协议和SSL协议中使用的RC4算法中存在安全漏洞���,该漏洞源于程序在初始化阶段没有正确组合状态数据和密钥数据。远程攻击者可通过嗅探特定的网络流量���,然后实施暴力破解攻击利用该漏洞对数据流中的初始化字节实施plaintext-recovery攻击。
|
服务器操作系统 |
2022-06-28 |
| 1943 |
CVE-2020-23903 |
低等 |
Speex是一种专为语音设计的自由软件无专利音频压缩格式。Speex v1.2存在安全漏洞���,该漏洞允许攻击者可利用该漏洞通过一个精心制作的WAV文件引起拒绝服务(DoS)。
|
服务器操作系统 |
2022-06-27 |
| 1944 |
CVE-2022-2208 |
中等 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前的版本存在代码问题漏洞���,该漏洞源于函数 diff_check 中的空指针取消引用���,攻击者利用该漏洞可以导致服务崩溃���、退出或重新启动。
|
服务器操作系统 |
2022-06-27 |
| 1945 |
CVE-2022-2207 |
严重 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前的版本存在安全漏洞���,该漏洞源于函数 ins_bs 中存在基于堆的缓冲区溢出���,这可能会导致敏感信息损坏���、崩溃或代码执行等。
|
服务器操作系统 |
2022-06-27 |
| 1946 |
CVE-2020-23903 |
低等 |
Speex是一种专为语音设计的自由软件无专利音频压缩格式。Speex v1.2存在安全漏洞���,该漏洞允许攻击者可利用该漏洞通过一个精心制作的WAV文件引起拒绝服务(DoS)。
|
服务器操作系统 |
2022-06-27 |
| 1947 |
CVE-2022-29885 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存在安全漏洞。攻击者利用该漏洞通过 EncryptInterceptor 导致 Apache Tomcat 过载���,从而触发拒绝服务。
|
服务器操作系统 |
2022-06-27 |
| 1948 |
CVE-2022-2206 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在缓冲区错误漏洞���,该漏洞源于Vim存在读取越界情况。
|
服务器操作系统 |
2022-06-26 |
| 1949 |
CVE-2022-30556 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在信息泄露漏洞源于会向调用 r���:wsread() 的应用程序返回指向超过为缓冲区分配的存储结束的长度
|
服务器操作系统 |
2022-06-24 |
| 1950 |
CVE-2020-10713 |
中等 |
grub2是GNU计划的一款Linux系统引导程序。grub2 2.06之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码���,影响数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2022-06-24 |
