| 2326 |
CVE-2022-0685 |
重要 |
Vim是一款基于UNIX平台的编辑器。vim 8.2.4418之前版本存在安全漏洞���,该漏洞源于vim中使用超出范围的指针偏移量。
|
服务器操作系统 |
2022-04-15 |
| 2327 |
CVE-2022-0644 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,目前暂无该漏洞信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-04-15 |
| 2328 |
CVE-2022-0617 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于在Linux内核UDF文件系统功能中���,发现了一个空指针解引用的缺陷。攻击者可利用该漏洞使系统崩溃。
|
服务器操作系统 |
2022-04-15 |
| 2329 |
CVE-2022-0516 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 中KVM for s390的arch/s390/kvm/kvm-s390.c函数的kvm_s390_guest_sida_op存在安全漏洞���,该漏洞允许具有普通用户权限的本地攻击者利用该漏洞获得未经授权的内存写访问。
|
服务器操作系统 |
2022-04-15 |
| 2330 |
CVE-2022-0480 |
中等 |
一个缺陷被发现在filelock_init fs /锁。c函数在Linux内核中。这个问题会导致主机内存耗尽由于memcg不限制数量的可移植操作系统接口(POSIX)文件锁。
|
服务器操作系统 |
2022-04-15 |
| 2331 |
CVE-2021-3575 |
中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在安全漏洞���,攻击者可利用该漏洞通过color.c触发缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-04-15 |
| 2332 |
CVE-2021-33061 |
中等 |
Intel 82599 Ethernet Series(Intel 82599 ES)是美国英特尔(Intel)公司的一款芯片。Intel 82599 Ethernet Series 存在输入验证错误漏洞���,该漏洞源于英特尔82599以太网系列控制器和适配器的潜在安全漏洞可能允许拒绝服务。
|
服务器操作系统 |
2022-04-15 |
| 2333 |
CVE-2020-28097 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 版本存在安全漏洞���,该漏洞源于Linux内核中的vgacon 子系统对软件回滚处理不当。
|
服务器操作系统 |
2022-04-15 |
| 2334 |
CVE-2020-25275 |
低等 |
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Dovecot before 2.3.13 存在安全漏洞���,该漏洞源于不正确的输入验证���,攻击者可利用该漏洞通过一个精心制作的电子邮件消息导致应用程序崩溃。
|
服务器操作系统 |
2022-04-15 |
| 2335 |
CVE-2020-24386 |
中等 |
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Dovecot before 2.3.13 存在安全漏洞���,攻击者可利用该漏洞控制的参数触发解除休眠���,从而访问其他用户的电子邮件消息。
|
服务器操作系统 |
2022-04-15 |
| 2336 |
CVE-2019-12973 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函数存在安全漏洞。攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-15 |
| 2337 |
CVE-2022-0494 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于drivers/scsi/scsi_ioctl.c 中的 scsi_ioctl函数存在内核信息泄露。攻击者利用该漏洞可以获取机密信息。
|
服务器操作系统 |
2022-04-14 |
| 2338 |
CVE-2022-0487 |
中等 |
Linux kernel 存在资源管理错误漏洞���,该漏洞源于在Linux内核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中发现了一个use-after-free漏洞。 在此漏洞中���,具有用户权限的本地攻击者可能会影响系统机密性。
|
服务器操作系统 |
2022-04-14 |
| 2339 |
CVE-2022-28893 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.2及之前版本存在安全漏洞���,该漏洞源于SUNRPC子系统可以在确保套接字处于预期状态之前调用xs_xprt_free。
|
服务器操作系统 |
2022-04-14 |
| 2340 |
CVE-2022-28796 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.1 之前版本存在安全漏洞���,该漏洞源于 fs/jbd2/transaction.c 中的 jbd2_journal_wait_updates 具有由 transaction_t 竞争条件导致的 use-after-free。
|
服务器操作系统 |
2022-04-14 |
