| 2416 |
CVE-2021-39212 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 中存在代码问题漏洞���,该漏洞源于产品policy.xml文件中的module策略排除Postscript文件时会导致该文件可读写。
|
服务器操作系统 |
2022-04-08 |
| 2417 |
CVE-2021-32028 |
中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。postgresql 中存在信息泄露漏洞。攻击者可以读取服务器内存的任意字节。在默认配置中���,任何经过身份验证的数据库用户都可以随意创建先决条件对象并完成此攻击。
|
服务器操作系统 |
2022-04-08 |
| 2418 |
CVE-2018-1000204 |
低等 |
Linux kernel 3.18版本至4.16版本中存在安全漏洞���,该漏洞源于程序没有正确的处理SG_IO ioctl。攻击者可通过发送特制的参数利用该漏洞获取敏感信息。
|
服务器操作系统 |
2022-04-08 |
| 2419 |
CVE-2022-28805 |
低等 |
Lua是LUA团队的一款轻量级���、扩展的开源脚本语言。Lua 5.4.4及之前版本存在缓冲区错误漏洞���,该漏洞源于 lparser.c 中的 singlevar 缺少特定的 luaK_exp2anyregup 调用���,导致基于堆的缓冲区过度读取���,这可能会影响编译不受信任的 Lua 代码的系统。
|
服务器操作系统 |
2022-04-08 |
| 2420 |
CVE-2021-23222 |
低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 存在安全漏洞���,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
|
服务器操作系统 |
2022-04-08 |
| 2421 |
CVE-2022-21724 |
中等 |
PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序���,用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver(简称 PgJDBC)存在安全漏洞���,该漏洞源于pgjdbc连接属性提供的类名实例化插件实例���,驱动程序在实例化类之前并不验证类是否实现了预期的接口从而导致远程代码。
|
服务器操作系统 |
2022-04-08 |
| 2422 |
CVE-2022-0204 |
中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ gatt server 存在安全漏洞���,该漏洞源于gatt服务器上错误地处理了内存写操作。攻击者可利用该漏洞导致BlueZ崩溃���,拒绝服务���,或者可能远程执行代码。
|
服务器操作系统 |
2022-04-08 |
| 2423 |
CVE-2022-22844 |
中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 存在安全漏洞���,该漏洞源于 tif_unix.c 中的 _TIFFmemcpy 中读取越界���,涉及自定义标签和 0x0200 作为 DE 字段的第二个字。
|
服务器操作系统 |
2022-04-08 |
| 2424 |
CVE-2022-0711 |
重要 |
Haproxy HAProxy是法国HAProxy(Haproxy)公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层���、7层代理���,并能支持上万级别的连接���,具有高效���、稳定等特点。haproxy 存在安全漏洞���,该漏洞源于通过 set-cookie2 标头拒绝服务。
|
服务器操作系统 |
2022-04-08 |
| 2425 |
CVE-2021-3596 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick存在安全漏洞���,该漏洞源于在coders svg.c中的ReadSVGImage()中发现了一个空指针解引用缺陷。这个问题是由于没有检查libxml2的xmlCreatePushParserCtxt()的返回值���,并直接使用该值���,这会导致崩溃和分段错误。
|
服务器操作系统 |
2022-04-08 |
| 2426 |
CVE-2021-23222 |
低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 存在安全漏洞���,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
|
服务器操作系统 |
2022-04-08 |
| 2427 |
CVE-2021-20229 |
低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 存在安全漏洞���,攻击者可利用该漏洞可以通过权限绕过对数据的访问限制���,以获取敏感信息。
|
服务器操作系统 |
2022-04-08 |
| 2428 |
CVE-2018-6555 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_setsockopt’函数存在安全漏洞。本地攻击者可借助AF_IRDA套接字利用该漏洞造成拒绝服务(ias_object释放后重用和系统崩溃)。
|
服务器操作系统 |
2022-04-08 |
| 2429 |
CVE-2018-6554 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17之前版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_bind’函数存在内存泄露漏洞。本地攻击者可通过重复绑定AF_IRDA套接字利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 |
2022-04-08 |
| 2430 |
CVE-2018-20511 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.18.11之前版本中的drivers/net/appletalk/ipddp.c文件的‘ipddp_ioctl’函数存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感的内核地址信息。
|
服务器操作系统 |
2022-04-08 |
