| 2641 |
CVE-2022-0261 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2 之前存在安全漏洞���,该漏洞源于vim中基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-03-01 |
| 2642 |
CVE-2022-0443 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在资源管理错误漏洞���,该漏洞源于使用释放的内存而产生的���,攻击者可利用该漏洞输入一个特别制作的文件导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-01 |
| 2643 |
CVE-2022-0417 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞���,该漏洞源于这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件���,导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-01 |
| 2644 |
CVE-2022-0408 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞���,该漏洞源于这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件���,导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-01 |
| 2645 |
CVE-2022-0368 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞���,该漏洞源于在8.2之前的vim中读取超出边界。
|
服务器操作系统 |
2022-03-01 |
| 2646 |
CVE-2021-45930 |
中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Digia Qt 5.0.0 到 5.15.2 和 6.0.0 到 6.2.1 中的 Qt SVG 存在缓冲区错误漏洞���,该漏洞源于在 QtPrivate���:���:QCommonArrayOps<QPainterPath���:���:Element>���:���:growAppend(从 QPainterPath���:���:addPath 和 QPathClipper 调用)中有一个越界写入。
|
服务器操作系统 |
2022-02-25 |
| 2647 |
CVE-2021-45463 |
重要 |
GIMP是GIMP团队的一款开源的位图图像编辑器。GIMP 存在操作系统命令注入漏洞���,该漏洞源于在构造的命令行中的路径名未转义或过滤时允许 shell 扩展。 这是由于使用系统库函数在magick-load 中执行ImageMagick 转换回退造成的。
|
服务器操作系统 |
2022-02-25 |
| 2648 |
CVE-2021-37530 |
低等 |
Xfig是一个图表工具。用于转换 XFig 图形文件的实用程序。Xfig 存在安全漏洞���,该漏洞源于 readpics.c 中的 open_stream 函数中的段错误。
|
服务器操作系统 |
2022-02-25 |
| 2649 |
CVE-2021-37529 |
低等 |
Xfig是一个图表工具。用于转换 XFig 图形文件的实用程序。Xfig 存在安全漏洞���,攻击者可能通过 readpics.c 中的 free_stream 函数导致拒绝服务。
|
服务器操作系统 |
2022-02-25 |
| 2650 |
CVE-2021-31566 |
中等 |
libarchive是一款多格式存档和压缩库。libarchive 存在安全漏洞���,该漏洞源于可以通过符号链接模式时间标记修改数据。攻击者可利用该漏洞可以绕过libarchive的访问限制。
|
服务器操作系统 |
2022-02-25 |
| 2651 |
CVE-2021-23177 |
中等 |
libarchive是一款多格式存档和压缩库。libarchive 存在安全漏洞���,该漏洞源于用户或自动化系统被骗去处理一个特别设计的存档���,攻击者可利用该漏洞更改任意文件的模式���、时间���、acl和标志。
|
服务器操作系统 |
2022-02-25 |
| 2652 |
CVE-2020-29050 |
重要 |
(与CVE-2019-14511一起)3.1.1的Sphinx允许目录遍历���,因为mysql客户端可以对完整路径名(例如/etc目录下的文件)进行CALL SNIPPETS和load_file操作。注意:这与CMUSphinx无关。
|
服务器操作系统 |
2022-02-25 |
| 2653 |
CVE-2021-43527 |
严重 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services(NSS)中的 verifies certificates 存在缓冲区错误漏洞���,该漏洞源于在NSS验证证书的方式中存在缺陷。攻击者可通过使用NSS编译的客户端应用程序发起SSL TLS连接来触发漏洞。
|
服务器操作系统 |
2022-02-25 |
| 2654 |
CVE-2021-45930 |
中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Digia Qt 5.0.0 到 5.15.2 和 6.0.0 到 6.2.1 中的 Qt SVG 存在缓冲区错误漏洞���,该漏洞源于在 QtPrivate���:���:QCommonArrayOps<QPainterPath���:���:Element>���:���:growAppend(从 QPainterPath���:���:addPath 和 QPathClipper 调用)中有一个越界写入。
|
服务器操作系统 |
2022-02-25 |
| 2655 |
CVE-2021-41819 |
中等 |
CGI::Cookie。2.6.8Ruby对cookie名称中的安全前缀处理不当。这也会影响到Ruby 0.3.0的CGI gem。
|
服务器操作系统 |
2022-02-25 |
