| 1366 |
CVE-2022-3756 |
中等 |
Exiv2存在漏洞,受影响的是QuickTime视频处理程序组件QuickTimeVideo .cpp文件的QuickTimeVideo::userDataDecoder函数,该操作导致整数溢出,发动发动攻击。
|
服务器操作系统 |
2022-11-21 |
| 1367 |
CVE-2022-3755 |
中等 |
Exiv2存在漏洞,受影响的是QuickTime视频处理程序组件QuickTimeVideo .cpp文件的QuickTimeVideo::userDataDecoder函数,该操作导致整数溢出,发动远程攻击。
|
服务器操作系统 |
2022-11-21 |
| 1368 |
CVE-2022-32221 |
中等 |
在 curl 中发现了一个漏洞。在进行 HTTP(S) 传输时会出现此问题���,其中 curl 可能会错误地使用读取回调 ( CURLOPT_READFUNCTION) 来请求发送数据���,即使该CURLOPT_POSTFIELDS选项已设置���,如果它先前使用相同的句柄来发出PUT使用该回调的请求. POST此缺陷可能会令应用程序感到意外���,并导致其行为不端���,并在后续请求中释放或类似情况后发送错误数据或使用内存。
|
服务器操作系统 |
2022-11-16 |
| 1369 |
CVE-2022-32221 |
中等 |
在 curl 中发现了一个漏洞。在进行 HTTP(S) 传输时会出现此问题���,其中 curl 可能会错误地使用读取回调 ( CURLOPT_READFUNCTION) 来请求发送数据���,即使该CURLOPT_POSTFIELDS选项已设置���,如果它先前使用相同的句柄来发出PUT使用该回调的请求. POST此缺陷可能会令应用程序感到意外���,并导致其行为不端���,并在后续请求中释放或类似情况后发送错误数据或使用内存。
|
服务器操作系统 |
2022-11-16 |
| 1370 |
CVE-2022-33068 |
中等 |
HarfBuzz是一款用于OpenType字体的文本引擎。HarfBuzz v4.3.0版本存在安全漏洞���,该漏洞源于 hb-ot-shape-fallback.cc 组件中的整数溢出允许攻击者通过未指定的向量导致拒绝服务 (DoS)。
|
服务器操作系统 |
2022-11-11 |
| 1371 |
CVE-2022-43995 |
重要 |
Sudo 1.8.0至1.9.12���,带有加密()密码后端���,包含一个插件/sudoers/auth/passwd.c数组越界错误���,该错误可能导致基于堆的缓冲区过度读取。这可以由具有Sudo访问权限的任意本地用户通过输入7个字符或更少字符的密码来触发。影响可能因系统库���、编译器和处理器体系结构而异。
|
服务器操作系统 |
2022-11-10 |
| 1372 |
CVE-2022-3437 |
中等 |
Heimdal GSSAPI库中的DES(用于Samba 4.11及更早版本)和Triple-DES解密例程允许在遇到恶意的小包时对malloc()分配的内存发生长度限制的写缓冲区溢出。影响使用Heimdal Kerberos编译的Samba 4.0以后的所有版本。Samba 4.15.11���、4.16.6和4.17.2已经作为安全版本发布���,以纠正缺陷ttps://www.samba.org/samba/security/CVE-2022-3437.html
|
服务器操作系统 |
2022-11-10 |
| 1373 |
CVE-2022-3786 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。在 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出���,可能导致拒绝服务。 缓冲区溢出发生在证书链签名验证之后���,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。攻击者可以在证书中构造恶意电子邮件地址来溢出邻近栈缓冲区中包含‘.’的任意数量字节。
|
服务器操作系统 |
2022-11-04 |
| 1374 |
CVE-2022-3602 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出���,可能导致拒绝服务或远程代码执行。 缓冲区溢出发生在证书链签名验证之后���,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。攻击者可以构造恶意电子邮件地址利用可控的四个字节来溢出邻近缓冲区。
|
服务器操作系统 |
2022-11-04 |
| 1375 |
CVE-2022-43750 |
重要 |
5.19.15之前的Linux内核和6.0.1之前的6.x内核中的usbmon中的drivers/usb/mon/mon_bin.c允许用户空间客户端损坏监视器的内部内存。
|
服务器操作系统 |
2022-11-04 |
| 1376 |
CVE-2019-8842 |
低等 |
Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.2之前版本中的CUPS组件存在缓冲区错误漏洞。远程攻击者可利用该漏洞提交任意的打印任务。
|
服务器操作系统 |
2022-11-03 |
| 1377 |
CVE-2019-8842 |
低等 |
Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.2之前版本中的CUPS组件存在缓冲区错误漏洞。远程攻击者可利用该漏洞提交任意的打印任务。
|
服务器操作系统 |
2022-11-03 |
| 1378 |
CVE-2022-3324 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0598之前的版本存在安全漏洞���,该漏洞源于基于栈的缓冲区溢出。
|
服务器操作系统 |
2022-11-01 |
| 1379 |
CVE-2022-3565 |
重要 |
Linux kernel 存在资源管理错误漏洞���,该漏洞源于存在内存释放后重用问题。
|
服务器操作系统 |
2022-10-29 |
| 1380 |
CVE-2022-3567 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞���,该漏洞源于两个线程在输出结果时依赖事件出现的顺序或者出现时机。
|
服务器操作系统 |
2022-10-29 |
