| 2071 |
CVE-2019-19977 |
中等 |
libESMTP是一款电子邮件发布客户端库。该产品支持通过预配置的邮件传输代理(MTA)管理电子邮件的发布。libESMTP 1.0.6及之前版本中的ntlm/ntlmstruct.c文件的ntlm_build_type_2存在缓冲区错误漏洞���,该漏洞源于程序未正确验证数据边界。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-05-17 |
| 2072 |
CVE-2018-1311 |
重要 |
Apache Xerces-C是美国阿帕奇(Apache)软件基金会的一款使用C++语言编写的XML解析器。Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器在扫描外部DTD时存在资源管理错误漏洞。远程攻击者可借助特制文件利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2022-05-17 |
| 2073 |
CVE-2022-1736 |
中等 |
Gnome control center是Gnome基金会的一个图形用户界面。用于配置 Gnome 的各个方面。Gnome control center 存在安全特征问题漏洞���,该漏洞源于GNOME设置会引发不正确地处理。攻击者可利用该漏洞绕过已实施的安全限制。
|
服务器操作系统 |
2022-05-17 |
| 2074 |
CVE-2020-24332 |
中等 |
TrouSerS 0.3.14及之前版本中存在后置链接漏洞。攻击者可利用该漏洞创建文件或破坏现有的文件。
|
服务器操作系统 |
2022-05-17 |
| 2075 |
CVE-2020-24331 |
中等 |
TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者(tss用户)可利用该漏洞对/etc/tcsd.conf文件进行读写操作。
|
服务器操作系统 |
2022-05-17 |
| 2076 |
CVE-2020-24330 |
低等 |
TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。
|
服务器操作系统 |
2022-05-17 |
| 2077 |
CVE-2020-15969 |
重要 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。WebRTC是其中的一个支持浏览器进行实时语音对话或视频对话的组件。Chrome存在安全漏洞。
|
服务器操作系统 |
2022-05-17 |
| 2078 |
CVE-2021-41159 |
重要 |
FreeRDP是FreeRDP(Freerdp)团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 2.4.1之前版本存在缓冲区错误漏洞���,该漏洞源于程序无法验证输入数据���,恶意网关可能允许越界写入客户端内存。
|
服务器操作系统 |
2022-05-17 |
| 2079 |
CVE-2021-33813 |
中等 |
JDOM是jdom的一个开源的基于Java的XML文档对象模型���,它是专门为Java平台设计的。JDOM 2.0.6及之前版本存在安全漏洞���,攻击者可利用该漏洞通过精心设计的HTTP请求导致拒绝服务。
|
服务器操作系统 |
2022-05-17 |
| 2080 |
CVE-2020-14410 |
中等 |
Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL (Simple DirectMedia Layer) through 2.0.12 存在缓冲区错误漏洞���,该漏洞源于Blit_3or4_to_3or4__inversed_rgb in video/SDL_blit_N.c。
|
服务器操作系统 |
2022-05-17 |
| 2081 |
CVE-2020-14409 |
重要 |
Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL (Simple DirectMedia Layer) through 2.0.12 存在输入验证错误漏洞���,该漏洞源于video/SDL_blit_copy.c。
|
服务器操作系统 |
2022-05-17 |
| 2082 |
CVE-2019-2708 |
低等 |
Oracle Berkeley DB是美国甲骨文(Oracle)公司的一款开源的嵌入式数据库编程库���,它能够与C���、C++���、Java���、Perl���、Python���、Tcl以及其他很多语言进行绑定。Data Store是其中的一个数据存储组件。Oracle Berkeley DB 6.138之前版本���、6.2.38之前版本和18.1.32之前版本中的Data Store组件存在访问控制错误漏洞。攻击者可利用该漏洞造成拒绝服务���,影响数据的可用性。
|
服务器操作系统 |
2022-05-17 |
| 2083 |
CVE-2019-19977 |
中等 |
libESMTP是一款电子邮件发布客户端库。该产品支持通过预配置的邮件传输代理(MTA)管理电子邮件的发布。libESMTP 1.0.6及之前版本中的ntlm/ntlmstruct.c文件的ntlm_build_type_2存在缓冲区错误漏洞���,该漏洞源于程序未正确验证数据边界。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-05-17 |
| 2084 |
CVE-2019-14274 |
中等 |
MCPP是一款开源的C/C ++预处理器。MCPP 2.7.2版本中的support.c文件的‘do_msg()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-05-17 |
| 2085 |
CVE-2022-1116 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.4.189 之前版本和 5.4.24 之后版本存在安全漏洞���,该漏洞源于io_uring中的整数溢出或环绕问题。
|
服务器操作系统 |
2022-05-16 |
