| 1966 |
CVE-2022-1664 |
中等 |
dpkg是Debian的软件包管理工具。dpkg 存在路径遍历漏洞���,该漏洞源于目录遍历问题。
|
服务器操作系统 |
2022-06-22 |
| 1967 |
CVE-2022-23305 |
重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 存在SQL注入漏洞���,该漏洞源于 Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数���,其中要插入的值是来自 PatternLayout 的转换器。 消息转换器 \\%m 可能总是包含在内。 这允许攻击者通过将精心制作的字符串输入到记录的应用程序的输入字段或标题中来操纵 SQL���,从而允许执行意外的 SQL 查询。 请注意���,此问题仅在专门配置为使用 JDBCAppender(不是默认设置)时才会影响 Log4j 1.x。 从 2.0-beta8 版本开始���,重新引入了 JDBCAppender���,适当支持参数化 SQL 查询���,并进一步自定义写入日志的列。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2���,因为它解决了以前版本中的许多其他问题。
|
服务器操作系统 |
2022-06-22 |
| 1968 |
CVE-2018-3620 |
重要 |
Intel Core i3 processor等都是美国英特尔(Intel)公司的产品。Intel Core i3 processor是一款酷睿(Core)i3系列中央处理器(CPU)。Intel Core i5 processor是一款酷睿(Core)i5系列中央处理器(CPU)。Intel Core i7 processor是一款酷睿(Core)i7系列中央处理器(CPU)。多款Intel产品(使用推测执行和地址转换)中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品受到影响���:Intel Core i3 processor;Intel Core i5 processor;Intel Core i7 processor;Intel Core M processor family;2nd generation Intel Core processors;3rd generation Intel Core processors;4th generation Intel Core processors;5th generation Intel Core processors等。
|
服务器操作系统 |
2022-06-22 |
| 1969 |
CVE-2017-5461 |
严重 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库)���,它可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入)。以下版本受到影响���:Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本(不包含此版本)���,3.29.5之前的3.29.x版本���,3.30.1之前的3.30.x版本。
|
服务器操作系统 |
2022-06-22 |
| 1970 |
CVE-2022-1720 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4956之前版本存在缓冲区错误漏洞���,该漏洞源于 grab_file_name 函数存在缓冲区过度读取情况���,从而导致软件崩溃���、内存修改和可能的远程执行。
|
服务器操作系统 |
2022-06-20 |
| 1971 |
CVE-2022-2126 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在缓冲区错误漏洞���,该漏洞源于存在越界读取。
|
服务器操作系统 |
2022-06-19 |
| 1972 |
CVE-2022-2125 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-06-19 |
| 1973 |
CVE-2022-2124 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞���,该漏洞源于存在缓冲区越界读取。
|
服务器操作系统 |
2022-06-19 |
| 1974 |
CVE-2021-42782 |
低等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC 存在安全漏洞���,该漏洞源于攻击者可利用该漏洞可以触发OpenSC的缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-06-17 |
| 1975 |
CVE-2021-42780 |
低等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC 存在安全漏洞���,该漏洞源于攻击者可利用该漏洞可以通过insert pin()强制重用已释放的OpenSC内存区域���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-06-17 |
| 1976 |
CVE-2021-3608 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在缓冲区错误漏洞���,该漏洞源于pvrdma_ring_init() 中未初始化的内存取消映射。
|
服务器操作系统 |
2022-06-17 |
| 1977 |
CVE-2021-3607 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在输入验证错误漏洞���,该漏洞源于 init_dev_ring() 中的整数溢出未检查 malloc 大小。
|
服务器操作系统 |
2022-06-17 |
| 1978 |
CVE-2019-19012 |
严重 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.4_rc2之前的6.x版本中的regexec.c文件的‘search_in_range’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-06-17 |
| 1979 |
CVE-2021-3930 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞可能允许攻击者进行拒绝服务攻击。
|
服务器操作系统 |
2022-06-17 |
| 1980 |
CVE-2021-3608 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在缓冲区错误漏洞���,该漏洞源于pvrdma_ring_init() 中未初始化的内存取消映射。
|
服务器操作系统 |
2022-06-17 |
