| 2686 |
CVE-2022-2085 |
中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript存在安全漏洞���,该漏洞源于 NULL 指针取消引用���,从而导致应用程序崩溃。
|
服务器操作系统 |
2022-02-14 |
| 2687 |
CVE-2021-44142 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba 存在安全漏洞���,该漏洞源于在将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证。攻击者可以利用此漏洞在 root 环境中执行代码。
|
服务器操作系统 |
2022-02-12 |
| 2688 |
CVE-2021-43566 |
低等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba file server 存在后置链接漏洞���,该漏洞源于创建目录时的符号链接竞争条件而存在的。 远程认证用户可以使用 SMB1 或 NFS 符号链接竞争在共享定义之外的 Unix 文件系统上创建目录。 该漏洞允许远程用户绕过实施的安全限制。
|
服务器操作系统 |
2022-02-12 |
| 2689 |
CVE-2021-44142 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba 存在安全漏洞���,该漏洞源于在将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证。攻击者可以利用此漏洞在 root 环境中执行代码。
|
服务器操作系统 |
2022-02-12 |
| 2690 |
CVE-2021-33560 |
中等 |
Libgcrypt是GNU计划开发(Gnu计划开发)的一个基于GnuPG代码的通用加密库。该库实现了各种加密算法���,包括对称密码���、哈希算法���、公开密钥算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞���,该漏洞源于缺乏指数盲法来解决针对mpi powm的侧信道攻击���,而且窗口大小选择不当。
|
服务器操作系统 |
2022-02-11 |
| 2691 |
CVE-2021-33560 |
中等 |
Libgcrypt是GNU计划开发(Gnu计划开发)的一个基于GnuPG代码的通用加密库。该库实现了各种加密算法���,包括对称密码���、哈希算法���、公开密钥算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞���,该漏洞源于缺乏指数盲法来解决针对mpi powm的侧信道攻击���,而且窗口大小选择不当。
|
服务器操作系统 |
2022-02-11 |
| 2692 |
CVE-2021-45402 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 中存在缓冲区错误漏洞���,该漏洞源于产品kernel/bpf/verifier.c文件中的check_alu_op函数在处理mov32指令时未更新内存边界。攻击者可通过该漏洞获得敏感信息。以下产品及版本受到影响���:Linux kernel v5.16-rc5。
|
服务器操作系统 |
2022-02-11 |
| 2693 |
CVE-2021-3549 |
低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件���,并提供有连接器���、汇编器和其他用于目标文件和档案的工具。GNU binutils objdump 实用程序版本2.36中存在缓冲区错误漏洞���,攻击者可利用该漏洞将一个较大的section传递给avr_elf32_load_records_from_section()���,这可能会导致崩溃���,或者在某些情况下导致内存损坏。
|
服务器操作系统 |
2022-02-11 |
| 2694 |
CVE-2022-0554 |
重要 |
Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞���,该漏洞源于Conda vim中在指针使用过程中越界。
|
服务器操作系统 |
2022-02-10 |
| 2695 |
CVE-2021-41973 |
中等 |
Apache MINA是美国阿帕奇(Apache)基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。Apache MINA存在安全漏洞���,该漏洞源于在Apache MINA中���,一个特定的���、畸形的HTTP请求可能会导致HTTP Header解码器无限循环。解码器假设HTTP报头从缓冲区的开头开始���,如果有比预期更多的数据���,则进行循环。
|
服务器操作系统 |
2022-02-10 |
| 2696 |
CVE-2021-41072 |
中等 |
squashfs-tools是一个开源软件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞���,该漏洞源于一个经过精心设计的squashfs文件系统包含一个符号链接���,然后文件系统中相同文件名下的内容会导致unsquashfs首先创建指向预期目录之外的符号链接���,然后随后的写操作将导致unsquashfs进程写入通过文件系统中其他地方的符号链接。
|
服务器操作系统 |
2022-02-10 |
| 2697 |
CVE-2020-14154 |
中等 |
在Mutt继续连接���,即使在响应GnuTLS证书提示时���,用户拒绝了一个过期的中间证书。
|
服务器操作系统 |
2022-02-10 |
| 2698 |
CVE-2020-10719 |
中等 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。Undertow 中存在环境问题漏洞。攻击者可利用该漏洞导致HTTP请求走私。
|
服务器操作系统 |
2022-02-10 |
| 2699 |
CVE-2020-10705 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。Undertow 中存在安全漏洞。攻击者可利用该漏洞可能造成拒绝服务(内存不足)。
|
服务器操作系统 |
2022-02-10 |
| 2700 |
CVE-2019-7575 |
中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-02-10 |
