| 2221 |
CVE-2022-1016 |
中等 |
Linux 内核存在安全漏洞���,该漏洞源于net/netfilter/nf_tables_core.c���:nft_do_chain 中存在一个缺陷。攻击者可以通过nft_do_chain()读取Linux内核的内存片段���,以获取敏感信息。
|
服务器操作系统 |
2022-04-24 |
| 2222 |
CVE-2022-1015 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux 内核存在安全漏洞���,该漏洞源于在netfilter子系统的linux/net/netfilter/nf_tables_api.c中存在Linux内核的一个缺陷。 此漏洞允许本地用户导致越界写入问题。 攻击者可以通过nft_expr_payload触发 Linux 内核的内存损坏���,从而触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-04-24 |
| 2223 |
CVE-2022-27950 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16.11之前存在安全漏洞���,该漏洞源于 drivers/hid/hid-elo.c 中对于某个 hid_parse 错误情况存在内存泄漏。
|
服务器操作系统 |
2022-04-24 |
| 2224 |
CVE-2022-1016 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux 内核存在安全漏洞���,该漏洞源于net/netfilter/nf_tables_core.c���:nft_do_chain 中存在一个缺陷。攻击者可以通过nft_do_chain()读取Linux内核的内存片段���,以获取敏感信息。
|
服务器操作系统 |
2022-04-24 |
| 2225 |
CVE-2022-0908 |
低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 以下版本中存在安全漏洞���,该漏洞源于作为参数传递给 tif_dirread.c 中的 TIFFFetchNormalTag () 中的 memcpy() 函数的空源指针可能会通过精心设计的 TIFF 文件导致拒绝服务。
|
服务器操作系统 |
2022-04-22 |
| 2226 |
CVE-2022-0891 |
低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞���,该漏洞源于攻击者利用该漏洞可以通过extractImageSection()触发LibTIFF的缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-04-22 |
| 2227 |
CVE-2022-0391 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 存在注入漏洞���,该漏洞允许攻击者输入精心设计的URL���,导致注入攻击。
|
服务器操作系统 |
2022-04-22 |
| 2228 |
CVE-2021-4189 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。python 存在代码问题漏洞���,该漏洞源于在 Python 中发现了一个缺陷���,特别是在 PASV(被动)模式下使用 FTP(文件传输协议)客户端库时。缺陷在于默认情况下 FTP 客户端如何信任来自 PASV 响应的主机。攻击者可以利用此漏洞设置恶意 FTP 服务器���,该服务器可以欺骗 FTP 客户端连接回给定的 IP 地址和端口。这可能导致 FTP 客户端扫描端口���,否则这些端口是不可能的。ftplib 现在不再使用返回的地址���,而是使用我们已经连接到的 IP 地址。对于想要旧行为的极少数用户���,请将 `ftplib.FTP` 实例上的 `trust_server_pasv_ipv4_address` 属性设置为 True。
|
服务器操作系统 |
2022-04-22 |
| 2229 |
CVE-2021-3737 |
低等 |
在python中发现了一个缺陷。python的HTTP客户端代码中处理不当的HTTP响应可能允许控制HTTP服务器的远程攻击者使客户端脚本进入无限循环���,从而消耗CPU时间。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2022-04-22 |
| 2230 |
CVE-2021-3733 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。python urllib的AbstractBasicAuthHandler类中存在资源管理错误漏洞���,该漏洞源于产品中为能正确处理RCFS(正则表达式拒绝服务)。攻击者可通过该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-04-22 |
| 2231 |
CVE-2021-3426 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python pydoc 存在信息泄露漏洞���,该漏洞允许通过pydoc公开信息。
|
服务器操作系统 |
2022-04-22 |
| 2232 |
CVE-2020-7067 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 7.2.30之前的7.2.x版本���、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2022-04-22 |
| 2233 |
CVE-2019-11040 |
重要 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP中的EXIF扩展存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响���:PHP 7.1.30之前的7.1.x版本���,7.2.19之前的7.2.x版本���,7.3.6之前的7.3.x版本。
|
服务器操作系统 |
2022-04-22 |
| 2234 |
CVE-2019-11039 |
重要 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 7.1.30之前的7.1.x版本���、7.2.19之前的7.2.x版本和7.3.6之前的 7.3.x版本中的‘iconv_mime_decode_headers()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-04-22 |
| 2235 |
CVE-2019-11038 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。GD Graphics Library是使用在其中的一个开源的用于动态创建图像的库。PHP中的GD Graphics Library 2.2.5版本的\'\'gdImageCreateFromXbm()\'\'函数存在输入验证错误漏洞。攻击者可利用该漏洞获取栈中的内容。以下产品及版本受到影响���:PHP 7.1.30之前的7.1.x版本���,7.2.19之前的7.2.x版本���,7.3.6之前的7.3.x版本。
|
服务器操作系统 |
2022-04-22 |
