| 2536 |
CVE-2022-0742 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于ICMPv6网络协议栈中存在内存泄漏漏洞。攻击者可以生成并发送恶意的ICMPv6数据包利用该漏洞促使系统崩溃。
|
服务器操作系统 |
2022-03-24 |
| 2537 |
CVE-2022-1043 |
重要 |
在Linux内核的io\u期间实现中发现了一个缺陷。此漏洞允许具有本地帐户的攻击者破坏系统内存���、崩溃系统或升级权限。
|
服务器操作系统 |
2022-03-23 |
| 2538 |
CVE-2021-4148 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于缺少完整性检查可能允许具有用户权限的本地攻击者导致拒绝服务 (DOS) 问题。
|
服务器操作系统 |
2022-03-23 |
| 2539 |
CVE-2022-1115 |
中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick存在安全漏洞���,该漏洞源于在quantum-private.h 文件的 PushShortPixel() 函数中发现了堆缓冲区溢出缺陷。攻击者利用该漏洞将特制的 TIFF 图像文件传递给 ImageMagick 进行转换时会触发此漏洞���,从而导致拒绝服务。
|
服务器操作系统 |
2022-03-22 |
| 2540 |
CVE-2022-1050 |
重要 |
Guest是一个应用产品。Guest存在资源管理错误漏洞���,该漏洞源于当共享缓冲区尚未分配时���,Guest driver会执行HW命令���,从而导致空闲后使用。
|
服务器操作系统 |
2022-03-21 |
| 2541 |
CVE-2022-1050 |
重要 |
Guest是一个应用产品。Guest存在资源管理错误漏洞���,该漏洞源于当共享缓冲区尚未分配时���,Guest driver会执行HW命令���,从而导致空闲后使用。
|
服务器操作系统 |
2022-03-21 |
| 2542 |
CVE-2022-1050 |
低等 |
Guest是一个应用产品。Guest存在资源管理错误漏洞���,该漏洞源于当共享缓冲区尚未分配时���,Guest driver会执行HW命令���,从而导致空闲后使用。
|
服务器操作系统 |
2022-03-21 |
| 2543 |
CVE-2021-21708 |
中等 |
PHP是一种在服务器端执行的脚本语言。php 存在资源管理错误漏洞���,该漏洞源于 php_filter_float() 导致整数失败的 UAF。
|
服务器操作系统 |
2022-03-21 |
| 2544 |
CVE-2022-0530 |
低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。unzip 存在安全漏洞���,该漏洞源于将utf-8字符串转换为本地字符串的过程中导致分段错误。攻击者可利用该漏洞导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-18 |
| 2545 |
CVE-2022-0529 |
低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP unzip存在缓冲区错误漏洞���,该漏洞源于宽字符串到本地字符串的转换过程中存在安全问题导致越界写���,攻击者利用该漏洞致崩溃或代码执行。
|
服务器操作系统 |
2022-03-18 |
| 2546 |
CVE-2019-17570 |
重要 |
Apache XML-RPC是美国阿帕奇(Apache)软件基金会的一款XML-RPC(远程过程调用协议)的Java实现。Apache XML-RPC中的‘org.apache.xmlrpc.parser.XmlRpcResponseParser���:addResult’方法存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 |
2022-03-18 |
| 2547 |
CVE-2022-0530 |
低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。unzip 存在安全漏洞���,该漏洞源于将utf-8字符串转换为本地字符串的过程中导致分段错误。攻击者可利用该漏洞导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-18 |
| 2548 |
CVE-2022-0529 |
低等 |
Info-ZIP UnZip是美国Greg Roelofs个人开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP unzip存在缓冲区错误漏洞���,该漏洞源于宽字符串到本地字符串的转换过程中存在安全问题导致越界写���,攻击者利用该漏洞致崩溃或代码执行。
|
服务器操作系统 |
2022-03-18 |
| 2549 |
CVE-2021-36770 |
重要 |
Perl是Perl(PERL)社区的一款通用���、解释型���、动态的跨平台编程语言。Perl 5 中存在安全漏洞���,该漏洞允许攻击者对Perl5进程的当前目录具有写访问权从而进行命令执行。
|
服务器操作系统 |
2022-03-18 |
| 2550 |
CVE-2021-4104 |
中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 1.2存在代码问题漏洞���,攻击者可利用该漏洞通过JMSApender反序列化来运行代码。
|
服务器操作系统 |
2022-03-18 |
