| 1426 |
CVE-2000-0192 |
低等 |
OpenLinux是Caldera公司出品的一个Linux发行版本。
对于某些版本的OpenLinux���,存在一个默认安装的脚本���,可能会导致系统信息泄漏。
Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序���,默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上���,利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件���,从而进行相应的攻击。
|
服务器操作系统 |
2022-10-13 |
| 1427 |
CVE-2021-38593 |
中等 |
Qt QLibrary是一个代码框架���,QLibrary是他的一个库。Qt QLibrary 存在缓冲区错误漏洞���,该漏洞源于QOutlineMapper���:���:convertPath中有一个越界写入(从QRasterPaintEngine���:���:fill和QPaintEngineEx���:���:stroke调用)。
|
服务器操作系统 |
2022-10-12 |
| 1428 |
CVE-2019-11098 |
中等 |
EDKII中MdeModulePkg的输入验证不足���,可能会允许未经身份验证的用户通过物理访问潜在地启用权限提升���、拒绝服务和/或信息披露。
|
服务器操作系统 |
2022-10-12 |
| 1429 |
CVE-2017-8871 |
重要 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中的cr-parser.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-10-12 |
| 1430 |
CVE-2018-12453 |
重要 |
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。Redis 5.0之前版本中的redis-server的t_stream.c文件的‘xgroupCommand’函数存在安全漏洞。远程攻击者可借助XGROUP命令利用该漏洞造成拒绝服务(类型混淆)。
|
服务器操作系统 |
2022-10-12 |
| 1431 |
CVE-2017-8871 |
重要 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中的cr-parser.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-10-12 |
| 1432 |
CVE-2017-7961 |
重要 |
libcroco是一个CSS2解析库。libcroco 0.6.11版本和0.6.12版本中的cr-tknzr.c文件的‘cr_tknzr_parse_rgb’函数存在安全漏洞。远程攻击者可借助特制的CSS文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-10-12 |
| 1433 |
CVE-2017-12678 |
重要 |
TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的id3v2framefactory.cpp文件的‘rebuildAggregateFrames’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-10-12 |
| 1434 |
CVE-2017-11592 |
重要 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2���:���:FileIo���:���:seek’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(堆内存损坏)。
|
服务器操作系统 |
2022-10-12 |
| 1435 |
CVE-2017-11553 |
重要 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的localealias.c文件的‘extend_alias_table’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-10-12 |
| 1436 |
CVE-2022-21824 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在代码注入漏洞���,
|
服务器操作系统 |
2022-10-11 |
| 1437 |
CVE-2022-20421 |
重要 |
Google Pixel是美国谷歌(Google)公司的一款智能手机。Google Pixel存在安全漏洞。
|
服务器操作系统 |
2022-10-11 |
| 1438 |
CVE-2021-44533 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞���,
|
服务器操作系统 |
2022-10-11 |
| 1439 |
CVE-2021-44532 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞���,
|
服务器操作系统 |
2022-10-11 |
| 1440 |
CVE-2021-44531 |
重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞���,
|
服务器操作系统 |
2022-10-11 |
