| 2671 |
CVE-2022-0696 |
中等 |
Vim是一款基于UNIX平台的编辑器。Vim 存在代码问题漏洞���,该漏洞源于 Vim 中的 NULL 指针取消引用。
|
服务器操作系统 |
2022-02-21 |
| 2672 |
CVE-2016-20013 |
重要 |
Sha256 Crypt和Sha512 Crypt都是Ulrich Drepper个人开发者的一种加密散列函数。Sha256 Crypt和Sha512 Crypt 存在安全漏洞���,该漏洞允许攻击者可利用该漏洞导致拒绝服务(CPU消耗)���,因为算法的运行时间与密码长度的平方成正比。
|
服务器操作系统 |
2022-02-19 |
| 2673 |
CVE-2022-23645 |
中等 |
Stefanberger Swtpm是Stefanberger个人开发者的一个基于Libtpms的软件模拟器。该软件支持套接字���,字符设备和Linux CUSE接口等功能。Stefanberger Swtpm 0.5.3之前版本, 0.6.2之前版本, 和0.7.1之前版本存在缓冲区错误漏洞���,攻击者可利用该漏洞通过精心编制的swtpm状态标头(blobheader的hdrsize指示符具有无效值)导致越界访问���,引起系统崩溃或阻止其启动。
|
服务器操作系统 |
2022-02-18 |
| 2674 |
CVE-2022-0646 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在缓冲区错误漏洞���,该漏洞源于 mctp-serial.c 中存在一个释放后使用漏洞。
|
服务器操作系统 |
2022-02-18 |
| 2675 |
CVE-2021-33096 |
中等 |
Intel 82599 Ethernet Series(Intel 82599 ES)是美国英特尔(Intel)公司的一款芯片。Intel 82599 Ethernet Series存在输入验证错误漏洞���,该漏洞源于英特尔82599以太网系列控制器和适配器的潜在安全漏洞可能允许拒绝服务。
|
服务器操作系统 |
2022-02-18 |
| 2676 |
CVE-2021-29647 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞允许攻击者从内核内存中获取敏感信息���,因为部分未初始化的数据结构。
|
服务器操作系统 |
2022-02-18 |
| 2677 |
CVE-2021-28972 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞允许用户空间直接将数据写入内核堆栈框架。
|
服务器操作系统 |
2022-02-18 |
| 2678 |
CVE-2020-27171 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,攻击者可利用该漏洞从内核内存获取敏感信息。
|
服务器操作系统 |
2022-02-18 |
| 2679 |
CVE-2020-25212 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 中存在安全漏洞���,该漏洞源于NFS客户端代码中的TOCTOU不匹配。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2022-02-18 |
| 2680 |
CVE-2020-15393 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel版本中的drivers/usb/misc/usbtest.c文件的usbtest_disconnect存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-02-18 |
| 2681 |
CVE-2020-12771 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的drivers/md/bcache/btree.c文件的‘btree_gc_coalesce’函数存在安全漏洞。攻击者可利用该漏洞导致进程死锁。
|
服务器操作系统 |
2022-02-18 |
| 2682 |
CVE-2020-10135 |
中等 |
Bluetooth BR/EDR是一种蓝牙BR/EDR(基本速率/增强数据速率)标准。Bluetooth BR/EDR(Basic Rate/Enhanced Data Rate)Core Specification v5.2及之前版本中的旧式配对和安全连接配对认证存在授权问题漏洞。攻击者可借助蓝牙模拟攻击(BIAS)利用该漏洞获取访问权限。
|
服务器操作系统 |
2022-02-18 |
| 2683 |
CVE-2020-0067 |
中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。f2fs是其中的一个闪存文件系统组件。Android中的f2fs组件存在安全漏洞。攻击者可利用该漏洞获取信息。
|
服务器操作系统 |
2022-02-18 |
| 2684 |
CVE-2022-0336 |
重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba 中存在数据伪造问题漏洞���,该漏洞源于产品的vfs_fruit模块未能正确处理内存操作。攻击者可通过该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-02-16 |
| 2685 |
CVE-2021-44141 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。samba存在安全漏洞���,该漏洞源于信息泄漏通过文件或目录存在的符号链接导出的共享。
|
服务器操作系统 |
2022-02-16 |
