| 1996 |
CVE-2020-10188 |
重要 |
netkit telnet是一款使用在Linux平台中的telnet客户端程序。该程序主要用于使用TELNET协议与另一个主机进行交互通信。netkit telnet 0.17及之前版本中的telnetd的utility.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-05-31 |
| 1997 |
CVE-2020-0570 |
中等 |
qt Library是一个开源的资源库。qt Library 中的base-opensource-src存在代码问题漏洞。本地攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-05-31 |
| 1998 |
CVE-2022-1271 |
重要 |
GNU Gzip是GNU社区的一款压缩/解压缩程序。GNU Gzip 存在输入验证错误漏洞���,该漏洞由于在处理具有两个或多个换行符的文件名时验证不足���,因此存在该漏洞。远程攻击者可以强制 zgrep 或 xzgrep 在系统上写入任意文件。该漏洞允许远程攻击者破坏受影响的系统。
|
服务器操作系统 |
2022-05-31 |
| 1999 |
CVE-2022-27405 |
重要 |
FreeType是一款使用C语言编写的开源字体渲染库。FreeType 存在安全漏洞���,该漏洞源于提交 53dfdcd8198d2b3201a23c4bad9190519ba918db 通过 FNT_Size_Request 函数发现包含分段违规。
|
服务器操作系统 |
2022-05-31 |
| 2000 |
CVE-2022-27404 |
严重 |
FreeType是一款使用C语言编写的开源字体渲染库。
FreeType 存在安全漏洞���,该漏洞通过函数 sfnt_init_face 被发现包含堆缓冲区溢出。
|
服务器操作系统 |
2022-05-31 |
| 2001 |
CVE-2020-17507 |
中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本(5.15.1版本已修复)中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-05-31 |
| 2002 |
CVE-2022-31739 |
重要 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP���、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 91.0 到 91.9.1 版本存在路径遍历漏洞���,该漏洞源于在 Windows 上保存下载的文件时出现输入验证错误。远程攻击者利用该漏洞可执行目录遍历攻击。
|
服务器操作系统 |
2022-05-31 |
| 2003 |
CVE-2022-27405 |
中等 |
FreeType是一款使用C语言编写的开源字体渲染库。FreeType 存在安全漏洞���,该漏洞源于提交 53dfdcd8198d2b3201a23c4bad9190519ba918db 通过 FNT_Size_Request 函数发现包含分段违规。
|
服务器操作系统 |
2022-05-31 |
| 2004 |
CVE-2022-27404 |
严重 |
FreeType是一款使用C语言编写的开源字体渲染库。
FreeType 存在安全漏洞���,该漏洞通过函数 sfnt_init_face 被发现包含堆缓冲区溢出。
|
服务器操作系统 |
2022-05-31 |
| 2005 |
CVE-2022-23934 |
重要 |
HP PC是美国惠普(HP)公司的电脑产品。HP PC 中存在安全漏洞。该漏洞可能允许特权升级���、任意代码执行���、未经授权的代码执行���、拒绝服务和信息泄露。
|
服务器操作系统 |
2022-05-31 |
| 2006 |
CVE-2022-1114 |
中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在安全漏洞���,该漏洞源于应用的dcm.c的RelinquishDCMInfo() 函数中发现了基于堆的释放后重用问题。攻击者通过发送特制的DICOM图像文件利用该漏洞实现信息泄露和拒绝服务。
|
服务器操作系统 |
2022-05-31 |
| 2007 |
CVE-2020-36242 |
严重 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。python-cryptography package before 3.3.2 for Python 存在安全漏洞���,该漏洞源于导致整数溢出和缓冲区溢出。
|
服务器操作系统 |
2022-05-31 |
| 2008 |
CVE-2020-28493 |
中等 |
Jinja2是一款基于Python的模板引擎。该产品具有完整的Unicode支持���,并提供了可选的沙箱模板执行环境。jinja2 from 0.0.0 and before 2.11.3 存在资源管理错误漏洞���,该漏洞源于regex的ReDOS漏洞。
|
服务器操作系统 |
2022-05-31 |
| 2009 |
CVE-2020-11988 |
中等 |
Apache XmlGraphics Commons是 阿帕奇(Apache)开源的一个系统库。提供几个可重用的库。Apache XmlGraphics Commons 2.4 存在代码问题漏洞���,该漏洞源于XMPParser不正确的输入验证。
|
服务器操作系统 |
2022-05-31 |
| 2010 |
CVE-2022-39189 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.18.17之前的版本存在安全漏洞���,该漏洞源于基于x86架构的KVM子系统由于TLB刷新操作在某些KVM_VCPU_PREEMPTED情况下处理不当���,非特权客户机用户可能会损害客户机内核。
|
服务器操作系统 |
2022-05-30 |
