| 2491 |
CVE-2022-1055 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在安全漏洞���,该漏洞允许本地攻击者获得权限提升。
|
服务器操作系统 |
2022-03-29 |
| 2492 |
CVE-2022-0216 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于攻击者在客户系统中可以通过lsi_do_msgout()强制重用QEMU已释放的内存区域���,以触发拒绝服务并可能在主机系统上运行代码。
|
服务器操作系统 |
2022-03-28 |
| 2493 |
CVE-2022-0216 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于攻击者在客户系统中可以通过lsi_do_msgout()强制重用QEMU已释放的内存区域���,以触发拒绝服务并可能在主机系统上运行代码。
|
服务器操作系统 |
2022-03-28 |
| 2494 |
CVE-2022-1160 |
中等 |
vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞���,该漏洞源于get_one_源代码行中存在堆缓冲区溢出。
|
服务器操作系统 |
2022-03-28 |
| 2495 |
CVE-2022-0897 |
低等 |
在libvirt nwfilter驱动程序中发现了一个缺陷。virNWFilterObjListNumOfNWFilters方法在迭代virNWFilterObj实例之前未能获取' driver->nwfilters '互斥锁。没有保护来阻止另一个线程同时修改' driver->nwfilters '对象。这个漏洞允许恶意的无特权用户通过libvirt的API virConnectNumOfNWFilters来破坏网络过滤器管理守护进程(libvirtd/virtnwfilterd)。
|
服务器操作系统 |
2022-03-25 |
| 2496 |
CVE-2022-0729 |
中等 |
Vim是一款基于UNIX平台的编辑器。Vim 中存在缓冲区错误漏洞���,该漏洞源于产品 src/regexp_bt.c 文件未对内存边界进行有效检查。攻击者可通过该漏洞导致缓冲区溢出。
|
服务器操作系统 |
2022-03-25 |
| 2497 |
CVE-2022-0714 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞���,该问题是由于不正确的 'vartabstop' 值引起的。此漏洞允许攻击者诱骗用户打开特制文件���,触发堆溢出���,并可能导致应用程序崩溃���,最终导致拒绝服务。
|
服务器操作系统 |
2022-03-25 |
| 2498 |
CVE-2022-0629 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞���,该漏洞源于GitHub存储库vim/vim 8.2之前的版本存在缓冲区溢出。
|
服务器操作系统 |
2022-03-25 |
| 2499 |
CVE-2022-0562 |
中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。libtiff 3.9.0到4.3.0版本存在安全漏洞���,该漏洞源于软件将Null源指针作为参数传递给tif_dirread.c中的TIFFReadDirectory()中的memcpy()函数���,可能导致攻击者通过制作TIFF文件触发拒绝服务。
|
服务器操作系统 |
2022-03-25 |
| 2500 |
CVE-2022-0561 |
中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。libtiff 版本存在安全漏洞���,该漏洞源于在tif_dirread.c的TIFFFetchStripThing()中作为参数传递给memcpy()函数的空源指针���,漏洞可能导致攻击者通过制作TIFF文件触发拒绝服务。
|
服务器操作系统 |
2022-03-25 |
| 2501 |
CVE-2021-45949 |
中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。GhostPDL 存在安全漏洞���,该漏洞源于GhostPDL 在采样数据完成时(从采样数据continue和interp调用)有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-03-25 |
| 2502 |
CVE-2021-45944 |
中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞���,该漏洞源于在抽样数据sample中有一个after-free(从抽样数据continue和interp调用)。
|
服务器操作系统 |
2022-03-25 |
| 2503 |
CVE-2021-3781 |
重要 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。ghostscript interpreter 存在输入验证错误漏洞���,攻击者可以利用该漏洞在系统上执行任意命令。
|
服务器操作系统 |
2022-03-25 |
| 2504 |
CVE-2021-34432 |
重要 |
Eclipse Mosquitto是Eclipse基金会的一套开源的消息代理软件。Eclipse Mosquitto 2.07 及更早版本中存在输入验证错误漏洞���,攻击者可通过发送主题长度 = 0 的 PUBLISH 数据包导致服务器崩溃。
|
服务器操作系统 |
2022-03-25 |
| 2505 |
CVE-2020-29651 |
低等 |
Pytest是Pytest团队的一款基于Python语言的测试框架。Pytest 的 py.path.svnwc 存在安全漏洞���,该漏洞源于通过py.path中的正则表达式拒绝服务从python-py svnwc组件可以被攻击者可利用该漏洞使用���,通过向blame功能提供恶意输入来导致计算时间拒绝服务攻击。
|
服务器操作系统 |
2022-03-25 |
