| 2011 |
CVE-2018-25032 |
重要 |
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。zlib 1.2.11 版本存在缓冲区错误漏洞���,该漏洞源于如果输入有很多远匹配���,压缩时可能出现内存损坏。
|
服务器操作系统 |
2022-06-14 |
| 2012 |
CVE-2022-29599 |
重要 |
Apache Maven是美国阿帕奇(Apache)基金会的一个应用软件。一个软件项目管理和理解工具。Apache Maven Shared Utils存在操作系统命令注入漏洞���,该漏洞源于处理双引号字符串时输入验证不当。远程攻击者利用该漏洞将特制的数据传递给应用程序���,并在目标系统上执行任意shell命令。
|
服务器操作系统 |
2022-06-14 |
| 2013 |
CVE-2022-27781 |
低等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 存在安全漏洞���,攻击者利用该漏洞可执行拒绝服务 (DoS) 攻击。
|
服务器操作系统 |
2022-06-14 |
| 2014 |
CVE-2022-24436 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。Intel Processors 存在安全漏洞���,该漏洞源于电源管理限制中的可观察行为。经过身份验证的攻击者利用该漏洞可通过网络访问启用信息泄露。
|
服务器操作系统 |
2022-06-14 |
| 2015 |
CVE-2022-23823 |
中等 |
AMD Processors是美国AMD公司的一款处理器。AMD Processors 存在安全漏洞���,经过身份验证的攻击者利用该漏洞执行定时攻击���,从而可能导致信息泄露。
|
服务器操作系统 |
2022-06-14 |
| 2016 |
CVE-2020-16117 |
低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。GNOME evolution-data-server 3.35.91之前版本中存在安全漏洞。攻击者可借助恶意的服务器利用该漏洞导致客户端崩溃。
|
服务器操作系统 |
2022-06-14 |
| 2017 |
CVE-2022-2042 |
严重 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在安全漏洞���,该漏洞源于应用中存在释放后重用问题。
|
服务器操作系统 |
2022-06-10 |
| 2018 |
CVE-2022-2000 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞���,该漏洞源于写入越界问题。
|
服务器操作系统 |
2022-06-09 |
| 2019 |
CVE-2022-1998 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于文件系统通知功能中的释放后重用问题。本地攻击者利用该漏洞可使系统崩溃或可能提升他们在系统上的权限。
|
服务器操作系统 |
2022-06-09 |
| 2020 |
CVE-2022-22707 |
中等 |
lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。
Lighttpd 中存在缓冲区错误漏洞���,该漏洞源于产品mod_extforward插件中的mod_extforward_Forwarded函数未能有效处理内存边界。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响���:Lighttpd 1.4.46 至 1.4.63版本。
|
服务器操作系统 |
2022-06-08 |
| 2021 |
CVE-2020-12863 |
低等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的esci2_check_header函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2022-06-06 |
| 2022 |
CVE-2020-16135 |
低等 |
libssh是一个用于访问SSH服务的C语言开发包���,它能够执行远程命令���、文件传输���,同时为远程的程序提供安全的传输通道。libssh 0.9.4版本中的tftpserver.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2022-06-06 |
| 2023 |
CVE-2020-12863 |
低等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的esci2_check_header函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2022-06-06 |
| 2024 |
CVE-2019-9674 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python中的Lib/zipfile.py文件存在资源管理错误漏洞。远程攻击者可借助ZIP炸弹利用该漏洞导致拒绝服务(资源消耗)。
|
服务器操作系统 |
2022-06-02 |
| 2025 |
CVE-2022-1786 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者利用该漏洞通过 io_uring 触发 Linux kernel 的内存损坏���,从而导致拒绝服务���,并远程执行代码。
|
服务器操作系统 |
2022-06-02 |
