| 2521 |
CVE-2021-3781 |
重要 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。ghostscript interpreter 存在输入验证错误漏洞���,攻击者可以利用该漏洞在系统上执行任意命令。
|
服务器操作系统 |
2022-03-25 |
| 2522 |
CVE-2021-3200 |
低等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞���,该漏洞源于Solver * testcase_read可能会导致拒绝服务。
|
服务器操作系统 |
2022-03-25 |
| 2523 |
CVE-2020-29651 |
低等 |
Pytest是Pytest团队的一款基于Python语言的测试框架。Pytest 的 py.path.svnwc 存在安全漏洞���,该漏洞源于通过py.path中的正则表达式拒绝服务从python-py svnwc组件可以被攻击者可利用该漏洞使用���,通过向blame功能提供恶意输入来导致计算时间拒绝服务攻击。
|
服务器操作系统 |
2022-03-25 |
| 2524 |
CVE-2019-2692 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL中的MySQL Connectors组件8.0.15及之前版本的Connector/J子组件存在安全漏洞。攻击者可利用该漏洞控制组件���,影响数据的保密性���、完整性和可用性。
|
服务器操作系统 |
2022-03-25 |
| 2525 |
CVE-2021-44576 |
中等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在安全漏洞���,该漏洞源于 libsolv 中存在两个内存漏洞位于 src/solver.c 的 resolve_weak 函数。
|
服务器操作系统 |
2022-03-25 |
| 2526 |
CVE-2021-44575 |
中等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞���,该漏洞源于libsolv中存在两个堆溢出漏洞���,位于 src/solver.c 的 makeruledecisions 函数中。
|
服务器操作系统 |
2022-03-25 |
| 2527 |
CVE-2021-44574 |
中等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞���,该漏洞源于libsolv 中存在一个堆溢出漏洞���,位于 src/solver.c 第 1599 行的 resolve_jobrules 函数中。
|
服务器操作系统 |
2022-03-25 |
| 2528 |
CVE-2021-44573 |
中等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞���,该漏洞源于libsolv 中存在两个堆溢出漏洞���,位于 src/solver.c 的 resolve_installed 函数中。
|
服务器操作系统 |
2022-03-25 |
| 2529 |
CVE-2021-44571 |
中等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在安全漏洞���,该漏洞源于libsolv 中存在一个堆溢出漏洞���,位于 src/policy.c。
|
服务器操作系统 |
2022-03-25 |
| 2530 |
CVE-2021-44568 |
中等 |
libsolv-libsolv中存在两个堆溢出漏洞���,这可能会导致远程拒绝服务。
|
服务器操作系统 |
2022-03-25 |
| 2531 |
CVE-2021-3200 |
低等 |
libsolv是一个用于检查软件包依赖的库。libsolv 存在缓冲区错误漏洞���,该漏洞源于Solver * testcase_read可能会导致拒绝服务。
|
服务器操作系统 |
2022-03-25 |
| 2532 |
CVE-2022-24769 |
中等 |
Moby是一个开源项目���,旨在推动软件的容器化���,并帮助生态系统使容器技术主流化。Moby 20.10.14 之前版本存在权限许可和访问控制问题漏洞���,该漏洞源于容器使用非空的可继承 Linux 进程功能错误地启动���,从而导致绕过安全限制和权限提升。攻击者可以通过默认可继承功能绕过容器的限制���,以提升其权限。
|
服务器操作系统 |
2022-03-24 |
| 2533 |
CVE-2022-1011 |
中等 |
Linux kernel FUSE filesystem存在安全漏洞���,该漏洞源于本地用户可以利用此漏洞从 FUSE 文件系统中获得对某些数据的未经授权的访问���,并因此也可能导致权限升级。
|
服务器操作系统 |
2022-03-24 |
| 2534 |
CVE-2022-0995 |
重要 |
Linux kernel 存在安全漏洞���,攻击者可以通过 watch_queue 触发 Linux 内核的内存损坏���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-03-24 |
| 2535 |
CVE-2022-0995 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,攻击者可以通过 watch_queue 触发 Linux 内核的内存损坏���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-03-24 |
