| 1411 |
CVE-2022-2526 |
严重 |
该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数���,调用的其他函数和回调可以取消对DNSStream对象的引用���,从而导致在以后仍然使用引用时会出现释放后重用问题。
|
服务器操作系统 |
2023-02-09 |
| 1412 |
CVE-2021-33640 |
中等 |
libtar源码存在Use-After-Free漏洞���,在内存被释放后引用内存可能会导致程序崩溃。
|
服务器操作系统 |
2023-02-08 |
| 1413 |
CVE-2021-33621 |
中等 |
Ruby是松本行弘个人开发者的一种跨平台���、面向对象的动态类型编程语言。
Ruby 存在安全漏洞���,该漏洞源于 cgi gem 允许 HTTP 响应拆分。
|
服务器操作系统 |
2023-02-08 |
| 1414 |
CVE-2023-25136 |
中等 |
OpenSSH 服务器 (sshd) 9.1 在 options.kex_algorithms 处理期间引入了双重释放漏洞。这在 OpenSSH 9.2 中已修复。在默认配置中���,未经身份验证的攻击者可以触发双重释放;
|
服务器操作系统 |
2023-02-08 |
| 1415 |
CVE-2021-33640 |
中等 |
libtar源码存在Use-After-Free漏洞���,在内存被释放后引用内存可能会导致程序崩溃。
|
服务器操作系统 |
2023-02-08 |
| 1416 |
CVE-2022-38023 |
重要 |
samba有一个缺陷���:Netlogon RPC实现可以使用rc4-hmac加密算法���,该算法被认为是弱的���,即使客户机支持更现代的加密类型���,也应该避免使用。这个问题可能允许知道samba客户机和服务器之间通信的纯文本内容的攻击者使用相同的MD5计算生成数据���,并在不被发现的情况下替换它。
|
服务器操作系统 |
2023-02-03 |
| 1417 |
CVE-2021-33642 |
中等 |
byacc是openeuler开源的一个语法分析器生成工具。
openEuler byacc存在安全漏洞���,该漏洞源于当处理文件时���,more_curly()函数的next_inline()会发生死循环。
|
服务器操作系统 |
2023-02-03 |
| 1418 |
CVE-2021-33641 |
中等 |
byacc是openeuler开源的一个语法分析器生成工具。
openEuler byacc存在安全漏洞���,该漏洞源于在处理注释时malloc存在释放后重用。
|
服务器操作系统 |
2023-02-03 |
| 1419 |
CVE-2022-4603 |
重要 |
* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。
|
服务器操作系统 |
2023-02-03 |
| 1420 |
CVE-2023-23559 |
中等 |
在司机/net/wireless/rndis_wlan rndis_query_oid。通过6.1.5 c在Linux内核中,除了是一个整数溢出。
|
服务器操作系统 |
2023-02-03 |
| 1421 |
CVE-2023-22895 |
重要 |
Rust 0.4.4版本之前的bzip2板条箱允许攻击者通过触发mem.rs中的整数溢出的大文件导致拒绝服务。注意:这与http://crates.io/crates/bzip2-rs产品无关。
|
服务器操作系统 |
2023-02-03 |
| 1422 |
CVE-2023-0047 |
中等 |
没有可用的描述CVE。
|
服务器操作系统 |
2023-02-03 |
| 1423 |
CVE-2022-4603 |
重要 |
* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。
|
服务器操作系统 |
2023-02-03 |
| 1424 |
CVE-2022-3787 |
重要 |
设备映射多路径存在漏洞。设备映射器多路径允许本地用户获得根访问权限���,可以单独使用���,也可以与CVE-2022-41973结合使用。能够写入UNIX域套接字的本地用户可以绕过访问控制并操作多路径设置。出现此问题是因为攻击者可以重复关键字���,当使用算术ADD而不是按位OR时���,该关键字会被错误处理。这可能导致本地权限升级到根权限。
|
服务器操作系统 |
2023-02-03 |
| 1425 |
CVE-2022-41716 |
重要 |
由于unsanitized空值,恶意攻击者可以在Windows上设置环境变量。在系统调用。StartProcess和os / exec。Cmd,无效的环境变量值包含空值不正确检查。一个恶意的环境变量值可以利用这种行为为一个不同的环境变量设置一个值。例如,环境变量字符串A = B x00C = D设置变量A = B和C = D。
|
服务器操作系统 |
2023-02-02 |
