| 2176 |
CVE-2022-29582 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel5.17.3 之前版本存在安全漏洞���,该漏洞源于 io_uring 超时中的竞争条件���,fs/io_uring.c 具有 use-after-free。
|
服务器操作系统 |
2022-04-29 |
| 2177 |
CVE-2022-0943 |
重要 |
基于堆的缓冲区溢出发生在GitHub库vim/vim 8.2.4563之前的vim。
|
服务器操作系统 |
2022-04-29 |
| 2178 |
CVE-2021-3621 |
重要 |
SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。SSSD 存在安全漏洞���,该漏洞源于在SSSD中发现了一个缺陷���,sssctl命令很容易通过log -fetch和cache-expire子命令注入shell命令。攻击者可利用该漏洞诱骗用户运行一个特别设计的sssctl命令���,来威胁系统的机密性���、完整性以及系统可用性。
|
服务器操作系统 |
2022-04-29 |
| 2179 |
CVE-2021-3605 |
低等 |
Industrial Light And Magic(lim) OpenEXR是美国Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一种图像文件格式���,适用于高动态范围(HDR)图像。OpenEXR 存在安全漏洞���,该漏洞源于OpenEXR错误地处理了某些格式错误的EXR图像文件。攻击者可利用该漏洞导致拒绝服务���,或者可能执行任意代码。
|
服务器操作系统 |
2022-04-29 |
| 2180 |
CVE-2021-3537 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 存在代码问题漏洞���,攻击者可利用该漏洞使应用程序崩溃。
|
服务器操作系统 |
2022-04-29 |
| 2181 |
CVE-2021-29425 |
中等 |
Apache Commons IO是美国阿帕奇(Apache)基金会的一个应用程序。提供一个帮助开发IO功能。Apache Commons IO 版本存在路径遍历漏洞���,该漏洞源于当使用不正确的输入字符串(例如“ //../foo”或“ .. foo”)调用FileNameUtils.normalize方法时���,则可能会提供对父目录中文件的访问权限。
|
服务器操作系统 |
2022-04-29 |
| 2182 |
CVE-2021-20303 |
中等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 存在安全漏洞���,该漏洞源于产品的 Imf_2_5���:���:copyIntoFrameBuffer 存在堆缓冲区溢出。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 |
2022-04-29 |
| 2183 |
CVE-2021-20299 |
低等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 存在代码问题漏洞���,该漏洞源于产品的 Imf_2_5���:���:Header���:���:operator 存在漏洞。攻击者可通过该漏洞执行恶意代码。
|
服务器操作系统 |
2022-04-29 |
| 2184 |
CVE-2020-25125 |
中等 |
GnuPG是GNU计划的一套开源的加密软件���,采用GNU通用公共许可证。该软件支持公钥���、对称加密���、散列等算法。GnuPG 2.2.21版本和2.2.22版本以及Gpg4win 3.1.12版本存在安全漏洞���,该漏洞源于g10/key check.c错误���,攻击者借助该漏洞会导致系统崩溃。
|
服务器操作系统 |
2022-04-29 |
| 2185 |
CVE-2020-17521 |
中等 |
Apache Groovy是美国阿帕奇(Apache)基金会的一款基于Java平台的面向对象编程语言。Apache Groovy provides 存在安全漏洞���,该漏洞源于Apache Groovy提供了扩展方法来帮助创建临时目录。在此修复之前���,Groovy对这些扩展方法的实现使用的是一个已被取代的Java JDK方法调用���,在某些上下文中���,这种方法在某些操作系统上可能不安全。未使用本建议中提到的扩展方法的用户不受影响���,以下产品及版本受到影响���:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。
|
服务器操作系统 |
2022-04-29 |
| 2186 |
CVE-2020-15358 |
中等 |
Sqlite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。SQLite 3.32.3之前版本中的multiSelectOrderBy存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-04-29 |
| 2187 |
CVE-2020-13631 |
中等 |
Sqlite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。SQLite 存在安全漏洞���,以下产品及版本受到影响���:Brocade Fabric OS Versions before v7.4.2h, v8.2.3a, and v9.0.1b。
|
服务器操作系统 |
2022-04-29 |
| 2188 |
CVE-2020-13435 |
中等 |
Brocade Fabric OS(FOS)是美国博科(Brocade)公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。Brocade Fabric OS存在代码问题漏洞���,该漏洞源于expr.c的SQLite3exProdetarget中具有分段错误。
|
服务器操作系统 |
2022-04-29 |
| 2189 |
CVE-2020-13434 |
中等 |
Apple iCloud for Windows是美国苹果(Apple)公司的一款基于Windows平台的云服务。该产品支持存储音乐���、照片���、App和联系人等。Apple iCloud for Windows 11.5之前版本中的SQLite中的printf.c文件的sqlite3_str_vappendf存在输入验证错误漏洞。远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-04-29 |
| 2190 |
CVE-2018-20506 |
重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.25.3之前版本中存在安全漏洞。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-04-29 |
