| 2161 |
CVE-2022-1974 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞���,该漏洞源于device_is_registered()存在问题。攻击者利用该漏洞可以强制重用已释放的内存区域���,触发拒绝服务或运行代码。
|
服务器操作系统 |
2022-05-01 |
| 2162 |
CVE-2018-20506 |
重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.25.3之前版本中存在安全漏洞。
|
服务器操作系统 |
2022-04-29 |
| 2163 |
CVE-2018-20505 |
重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.25.2版本中存在安全漏洞。
|
服务器操作系统 |
2022-04-29 |
| 2164 |
CVE-2022-0943 |
重要 |
基于堆的缓冲区溢出发生在GitHub库vim/vim 8.2.4563之前的vim。
|
服务器操作系统 |
2022-04-29 |
| 2165 |
CVE-2021-45868 |
中等 |
Linux kernel 5.15.3之前版本存在安全漏洞���,该漏洞源于内核中的fs/quota/quota_tree.c 不会验证磁盘上quota_tree中的块号���,如果配额文件损坏���,可能会导致释放后重用漏洞。
|
服务器操作系统 |
2022-04-29 |
| 2166 |
CVE-2021-29425 |
中等 |
Apache Commons IO是美国阿帕奇(Apache)基金会的一个应用程序。提供一个帮助开发IO功能。Apache Commons IO 版本存在路径遍历漏洞���,该漏洞源于当使用不正确的输入字符串(例如“ //../foo”或“ .. foo”)调用FileNameUtils.normalize方法时���,则可能会提供对父目录中文件的访问权限。
|
服务器操作系统 |
2022-04-29 |
| 2167 |
CVE-2021-20303 |
中等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 存在安全漏洞���,该漏洞源于产品的 Imf_2_5���:���:copyIntoFrameBuffer 存在堆缓冲区溢出。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 |
2022-04-29 |
| 2168 |
CVE-2021-20299 |
低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 存在代码问题漏洞���,该漏洞源于产品的 Imf_2_5���:���:Header���:���:operator 存在漏洞。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 |
2022-04-29 |
| 2169 |
CVE-2021-0561 |
中等 |
Google Android 11 存在缓冲区错误漏洞���,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 |
2022-04-29 |
| 2170 |
CVE-2020-17521 |
中等 |
Apache Groovy是美国阿帕奇(Apache)基金会的一款基于Java平台的面向对象编程语言。Apache Groovy provides 存在安全漏洞���,该漏洞源于Apache Groovy提供了扩展方法来帮助创建临时目录。在此修复之前���,Groovy对这些扩展方法的实现使用的是一个已被取代的Java JDK方法调用���,在某些上下文中���,这种方法在某些操作系统上可能不安全。未使用本建议中提到的扩展方法的用户不受影响���,以下产品及版本受到影响���:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。
|
服务器操作系统 |
2022-04-29 |
| 2171 |
CVE-2022-1227 |
中等 |
Podman是一款用于在Linux系统上开发���、管理和运行OCI容器的引擎。Podman存在权限许可和访问控制问题漏洞���,该漏洞由于运行时权限管理不当而存在该漏洞该漏洞允许远程攻击者提升系统的权限。
|
服务器操作系统 |
2022-04-29 |
| 2172 |
CVE-2020-27778 |
中等 |
Poppler是一个用于生成PDF的C++类库���,该库是从Xpdf(PDF阅读器)继承而来。poppler 存在缓冲区错误漏洞���,该漏洞源于没有正确地处理某些文件。如果用户或自动化系统被诱骗打开精心制作的PDF文件���,攻击者可利用该漏洞可能会导致拒绝服务。
|
服务器操作系统 |
2022-04-29 |
| 2173 |
CVE-2019-11043 |
严重 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响���:PHP 7.1.33之前版本的7.1.x版本���,7.2.24之前版本的7.2.x版本���,7.3.11之前版本的7.3.x版本。
|
服务器操作系统 |
2022-04-29 |
| 2174 |
CVE-2021-3518 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 中xinclude.c存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-04-29 |
| 2175 |
CVE-2021-3517 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 中entities.c存在缓冲区错误漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-04-29 |
