| 2701 |
CVE-2019-7574 |
低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-02-10 |
| 2702 |
CVE-2019-7572 |
中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-02-10 |
| 2703 |
CVE-2019-3888 |
中等 |
RUndertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。Undertow中存在日志信息泄露漏洞。攻击者可利用该漏洞泄露明文形式的凭证。
|
服务器操作系统 |
2022-02-10 |
| 2704 |
CVE-2021-40153 |
中等 |
squashfs-tools是一个开源软件包。Squashfs-Tools 版本存在安全漏洞���,该漏洞源于在软件中的unsquash-1.c中的squashfs_opendir函数负责存储目录条目中的文件名���,然后unsquashfs使用它在unsquash期间创建新文件。函数文件名操作对于目标目录外的遍历并不进行验证���,因此文件名被允许写入到目标目录外的位置。
|
服务器操作系统 |
2022-02-10 |
| 2705 |
CVE-2022-0554 |
重要 |
Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞���,该漏洞源于Conda vim中在指针使用过程中越界。
|
服务器操作系统 |
2022-02-10 |
| 2706 |
CVE-2021-41072 |
中等 |
squashfs-tools是一个开源软件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞���,该漏洞源于一个经过精心设计的squashfs文件系统包含一个符号链接���,然后文件系统中相同文件名下的内容会导致unsquashfs首先创建指向预期目录之外的符号链接���,然后随后的写操作将导致unsquashfs进程写入通过文件系统中其他地方的符号链接。
|
服务器操作系统 |
2022-02-10 |
| 2707 |
CVE-2019-7575 |
中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-02-10 |
| 2708 |
CVE-2019-7574 |
低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-02-10 |
| 2709 |
CVE-2019-7572 |
中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2022-02-10 |
| 2710 |
CVE-2019-18391 |
重要 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-02-10 |
| 2711 |
CVE-2019-18390 |
低等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_blit_need_swizzle’函数存在缓冲区错误漏洞。攻击者可借助VIRGL_CCMD_BLIT命令利用该漏洞导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-02-10 |
| 2712 |
CVE-2019-18389 |
重要 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函数存在缓冲区错误漏洞。本地攻击者可借助VIRGL_CCMD_RESOURCE_INLINE_WRITE命令利用该漏洞导致拒绝服务(应用程序崩溃)或执行任意代码。
|
服务器操作系统 |
2022-02-10 |
| 2713 |
CVE-2019-18388 |
低等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer的vrend_renderer.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2022-02-10 |
| 2714 |
CVE-2022-23630 |
重要 |
Gradle是美国Gradle公司的一套基于JVM的项目构建工具���,它支持maven���、Ivy仓库等。Gradle 存在安全漏洞���,该漏洞源于在某些情况下���,Gradle可能会跳过验证���,并接受一个依赖项���,否则这个依赖项会作为一个不可信的外部构件导致构建失败。当在一个或多个配置上禁用依赖验证���,并且这些配置与其他启用依赖验证的配置有共同依赖时���,就会发生这种情况。如果首先解析的配置中禁用了依赖项验证���,那么Gradle不会验证配置中常见的依赖项。
|
服务器操作系统 |
2022-02-10 |
| 2715 |
CVE-2020-14154 |
中等 |
在Mutt继续连接���,即使在响应GnuTLS证书提示时���,用户拒绝了一个过期的中间证书。
|
服务器操作系统 |
2022-02-10 |
