| 2356 |
CVE-2022-26878 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 版本中存在安全漏洞���,该漏洞源于内核中的drivers/bluetooth/virtio_bt.c 文件中使用了套接字缓冲区���,缓冲区分配了内存但并未释放���,从而导致内存泄漏问题。
|
服务器操作系统 |
2022-04-14 |
| 2357 |
CVE-2022-24959 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在缓冲区错误漏洞���,该漏洞源于产品/net/hamradio/yam.c文件中的yam_siocdevprivate函数未对内存边界做有效限制。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响���:Linux kernel 5.16.5 之前版本。
|
服务器操作系统 |
2022-04-14 |
| 2358 |
CVE-2022-24958 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在代码问题漏洞���,该漏洞源于产品/usb/gadget/legacy/inode.c文件中对dev->buf的处理存在错误。以下产品及版本受到影响���:Linux kernel 5.16.8 版本及之前版本。
|
服务器操作系统 |
2022-04-14 |
| 2359 |
CVE-2022-0998 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel virtio device 驱动存在安全漏洞���,该漏洞源于在用户触发 vhost_vdpa_config_validate 函数的方式中存在整数溢出缺陷。攻击者通过该漏洞可以使系统崩溃或可能提升他们在系统上的权限。
|
服务器操作系统 |
2022-04-14 |
| 2360 |
CVE-2022-0487 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞���,该漏洞源于在Linux内核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中发现了一个use-after-free漏洞。 在此漏洞中���,具有用户权限的本地攻击者可能会影响系统机密性。
|
服务器操作系统 |
2022-04-14 |
| 2361 |
CVE-2022-0435 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于在 Linux 内核的 TIPC 协议功能中发现了堆栈溢出缺陷���,用户发送带有恶意内容的数据包���,其中域成员节点的数量高于允许的 64 个。如果远程用户有权访问 TIPC 网络���,此漏洞允许远程用户使系统崩溃或可能提升他们的权限。
|
服务器操作系统 |
2022-04-14 |
| 2362 |
CVE-2019-17185 |
中等 |
FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理���、记账管理和上网账户管理等。FreeRADIUS 版本中存在安全漏洞���,该漏洞源于EAP-pwd模块使用全局OpenSSL BN_CTX实例处理所有握手。攻击者可利用该漏洞造成拒绝服务(DOS)。
|
服务器操作系统 |
2022-04-13 |
| 2363 |
CVE-2019-13456 |
中等 |
FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理���、记账管理和上网账户管理等。FreeRADIUS 版本中的EAP-pwd存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 |
2022-04-13 |
| 2364 |
CVE-2019-17185 |
中等 |
FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理���、记账管理和上网账户管理等。FreeRADIUS 版本中存在安全漏洞���,该漏洞源于EAP-pwd模块使用全局OpenSSL BN_CTX实例处理所有握手。攻击者可利用该漏洞造成拒绝服务(DOS)。
|
服务器操作系统 |
2022-04-13 |
| 2365 |
CVE-2019-13456 |
中等 |
FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理���、记账管理和上网账户管理等。FreeRADIUS 版本中的EAP-pwd存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 |
2022-04-13 |
| 2366 |
CVE-2021-0707 |
中等 |
Google Android 存在资源管理错误漏洞���,
|
服务器操作系统 |
2022-04-12 |
| 2367 |
CVE-2016-3115 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 7.2p1及之前版本的sshd中的session.c文件中存在CRLF注入漏洞。远程攻击者可借助特制的X11转发数据利用该漏洞绕过既定的shell-command限制。
|
服务器操作系统 |
2022-04-12 |
| 2368 |
CVE-2015-5352 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.9之前版本的ssh中的channels.c文件中的‘x11_open_helper’函数存在安全漏洞���,该漏洞源于程序禁用ForwardX11Trusted模式时���,没有检查X连接的refusal deadline。远程攻击者可借助特制的连接利用该漏洞绕过既定的访问限制。
|
服务器操作系统 |
2022-04-12 |
| 2369 |
CVE-2016-6515 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 7.3之前的版本中的sshd中的auth-passwd.c文件中的‘auth_password’函数存在输入验证错误漏洞���,该漏洞源于程序没有在密码验证中限制密码长度。远程攻击者可借助长的字符串利用该漏洞造成拒绝服务(CPU消耗)。
|
服务器操作系统 |
2022-04-12 |
| 2370 |
CVE-2016-10009 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 7.4之前版本中的ssh-agent的ssh-agent.c文件存在代码问题漏洞。远程攻击者可通过控制转发的agent-socket利用该漏洞执行任意本地PKCS#11模块。
|
服务器操作系统 |
2022-04-12 |
