| 1396 |
CVE-2021-4209 |
低等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。GnuTLS 存在安全漏洞���,该漏洞源于MD_UPDATE中的空指针解引用。
|
服务器操作系统 |
2022-10-21 |
| 1397 |
CVE-2021-3782 |
中等 |
Canonical Ubuntu Linux是英国科能软件(Canonical)公司的一套Linux操作系统。Canonical Ubuntu Linux 存在安全漏洞���,该漏洞源于错误地处理了某些对象的引用计数���,从而导致拒绝服务。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2022-10-21 |
| 1398 |
CVE-2022-3625 |
重要 |
Linux Kernel存在资源管理错误漏洞���,该漏洞源于组件IPsec中net/core/devlink.c文件的devlink_param_set/devlink_param_get函数存在问题���,可能导致释放后重用。
|
服务器操作系统 |
2022-10-21 |
| 1399 |
CVE-2021-33646 |
重要 |
openEuler是开放原子开源基金会的一款操作系统。openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于th_read()函数在分配内存后没有释放变量t->th_buf.gnu_longname���,这可能会导致内存泄漏。
|
服务器操作系统 |
2022-10-20 |
| 1400 |
CVE-2021-33645 |
重要 |
openEuler是开放原子开源基金会的一款操作系统。openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于th_read()函数在分配内存后没有释放变量t->th_buf.gnu_longlink���,这可能会导致内存泄漏。
|
服务器操作系统 |
2022-10-20 |
| 1401 |
CVE-2021-33644 |
中等 |
openEuler是开放原子开源基金会的一款操作系统。开放原子开源基金会 openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件���,可能能够触发对变量 gnu_longname的malloc(0)调用���,从而导致越界。
|
服务器操作系统 |
2022-10-20 |
| 1402 |
CVE-2021-33643 |
重要 |
openEuler是开放原子开源基金会的一款操作系统。开放原子开源基金会 openEuler 20.03-LTS-SP1���,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞���,该漏洞源于攻击者如果提交一个头结构中大小为0的特制tar文件���,可能会触发对变量gnu_longlink的malloc(0)调用���,从而导致越界读取。
|
服务器操作系统 |
2022-10-20 |
| 1403 |
CVE-2021-22570 |
中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。Google protobuf 存在代码问题漏洞���,该漏洞源于当原始符号中存在空字符时���,Nullptr 取消引用。 符号解析不正确���,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确���,因此文件为 nullptr。
|
服务器操作系统 |
2022-10-20 |
| 1404 |
CVE-2022-3358 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞���,该漏洞源于错误地处理了传递给某些函数的旧自定义密码。
|
服务器操作系统 |
2022-10-20 |
| 1405 |
CVE-2022-3623 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞���,该漏洞源于BPF组件中mm/gup.c文件的follow_page_pte函数存在问题���,可能导致竞争条件。
|
服务器操作系统 |
2022-10-20 |
| 1406 |
CVE-2021-22570 |
中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。Google protobuf 存在代码问题漏洞���,该漏洞源于当原始符号中存在空字符时���,Nullptr 取消引用。 符号解析不正确���,导致在生成错误消息期间未经检查地调用 proto 文件的名称。 由于符号解析不正确���,因此文件为 nullptr。
|
服务器操作系统 |
2022-10-20 |
| 1407 |
CVE-2016-1409 |
中等 |
Cisco IOS XE���、IOS XR和NX-OS都是美国思科(Cisco)公司的产品。IOS XE是为其网络设备开发的操作系统;IOS XR是IOS软件系列(包括IOS T���、IOS S和IOS XR)中的一套完全模块化���、分布式的网络操作系统;NX-OS是一套面向数据中心的操作系统。Cisco IOS XR 2.1版本至3.17S版本���、IOS XE 2.0.0版本至5.3.2版本和NX-OS的IPv6数据包处理函数中的Neighbor Discovery(ND)协议实现过程中存在安全漏洞。远程攻击者可通过发送特制的IPv6 Neighbor Discovery数据包利用该漏洞造成拒绝服务(数据包处理进程中断)。(注���:该漏洞在2016年5月被广泛利用)
|
服务器操作系统 |
2022-10-20 |
| 1408 |
CVE-2022-40320 |
重要 |
libConfuse是libConfuse开源的一个用 C 语言编写的配置文件解析器库。libConfuse 3.3版本存在安全漏洞���,该漏洞源于其confuse.c组件的cfg_tilde_expand存在基于堆的缓冲区越界读取。
|
服务器操作系统 |
2022-10-18 |
| 1409 |
CVE-2022-27664 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。Google Golang 1.18.6之前版本和1.19.1之前的1.19.x版本存在安全漏洞���,该漏洞源于如果关闭被致命错误抢占���,HTTP/2 连接可能会在关闭期间挂起���,攻击者可能会导致拒绝服务。
|
服务器操作系统 |
2022-10-18 |
| 1410 |
CVE-2022-36109 |
中等 |
Moby是一个开源项目���,旨在推动软件的容器化���,并帮助生态系统使容器技术主流化。
Moby 20.10.18之前版本存在安全漏洞���,该漏洞源于补充组设置不正确。攻击者利用该漏洞获得对敏感信息的访问权限或获得在该容器中执行代码的能力。
|
服务器操作系统 |
2022-10-14 |
