| 1426 |
CVE-2022-3213 |
中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick存在安全漏洞���,该漏洞源于堆缓冲区溢出问题。当应用程序处理格式错误的TIFF文件时���,可能会导致未定义的行为或崩溃���,导致拒绝服务。
|
服务器操作系统 |
2023-02-02 |
| 1427 |
CVE-2022-25927 |
中等 |
ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器(客户端)或node.js(服务器端)环境中使用。也可以作为jQuery / Zepto插件���,Bower / Meteor软件包和RequireJS / AMD模块使用。
ua-parser-js 1.0.33之前版本存在安全漏洞���,该漏洞源于通过trim()函数存在正则表达式拒绝服务(ReDoS)。
|
服务器操作系统 |
2023-02-02 |
| 1428 |
CVE-2022-25901 |
中等 |
CookieJar是简单健壮的 cookie 库。CookieJar 2.1.4之前版本存在安全漏洞���,该漏洞源于Cookie.parse函数使用不安全的正则表达式。
|
服务器操作系统 |
2023-02-02 |
| 1429 |
CVE-2022-45061 |
低等 |
一个问题被发现在Python 3.11.1之前。不必要的二次算法中存在一条路径在处理一些输入IDNA (RFC 3490)译码器,这样制作,不合理的长名字被呈现给解码器可能导致CPU拒绝服务。远程服务器提供的主机名通常可以由一个恶意的参与者;在这种情况下,他们可能会引发CPU占用率过高在客户端试图利用一个attacker-supplied主机名。例如,攻击有效负载可以放置一个HTTP头位置的响应状态代码302。3.11.1修复计划,3.10.9,3.9.16 3.8.16,3.7.16。
|
服务器操作系统 |
2023-01-16 |
| 1430 |
CVE-2022-37454 |
低等 |
XKCP是XKCP开源的一个扩展 Keccak 代码包。XKCP SHA-3存在安全漏洞���,该漏洞源于攻击者可以通过其sponge函数接口实现整数溢出导致执行任意代码或消除预期的加密属性。
|
服务器操作系统 |
2023-01-16 |
| 1431 |
CVE-2022-46343 |
重要 |
在X.Org中发现一个漏洞。出现此安全缺陷是因为ScreenSaverSetAttributes请求的处理程序在释放请求后可能会写入内存。此问题可能导致X服务器运行特权的系统上的本地特权提升���,并导致ssh X转发会话的远程代码执行
|
服务器操作系统 |
2023-01-13 |
| 1432 |
CVE-2022-46341 |
重要 |
在X.Org中发现一个漏洞。出现此安全缺陷的原因是���,当使用高键码或按钮代码调用XIPassiveUngrab请求的处理程序时���,该处理程序访问了超出边界的内存。此问题可能导致X服务器运行特权的系统上的本地特权提升���,并导致ssh X转发会话的远程代码执行。
|
服务器操作系统 |
2023-01-13 |
| 1433 |
CVE-2022-46340 |
重要 |
在X.Org中发现一个漏洞。如果通过XTestFakeInput请求发送长度大于32字节的GenericEvents���,则XTest扩展的XTestFakeInput请求的交换处理程序可能会破坏堆栈���,因此会出现此安全缺陷。此问题可能导致X服务器运行特权的系统上的本地特权提升���,并导致ssh X转发会话的远程代码执行。此问题不会影响客户端和服务器使用相同字节顺序的系统。
|
服务器操作系统 |
2023-01-13 |
| 1434 |
CVE-2020-29260 |
重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer libvncclient v0.9.13版本存在安全漏洞���,该漏洞源于函数 rfbClientCleanup()包含一个内存泄漏。
|
服务器操作系统 |
2023-01-13 |
| 1435 |
CVE-2022-45141 |
重要 |
使用Heimdal的Samba AD DC可以签发rc4-hmac加密的Kerberos凭据���,rc4-hmac加密很弱���,可能会让HMAC的保护将被绕过���,特权提升。
|
服务器操作系统 |
2023-01-13 |
| 1436 |
CVE-2022-3553 |
中等 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server存在安全漏洞。攻击者利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 |
2023-01-13 |
| 1437 |
CVE-2022-45141 |
重要 |
使用Heimdal的Samba AD DC可以签发rc4-hmac加密的Kerberos凭据���,rc4-hmac加密很弱���,可能会让HMAC的保护将被绕过���,特权提升。
|
服务器操作系统 |
2023-01-13 |
| 1438 |
CVE-2022-47929 |
中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 |
2023-01-10 |
| 1439 |
CVE-2022-47929 |
中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 |
2023-01-10 |
| 1440 |
CVE-2022-2196 |
重要 |
回归存在于Linux内核在KVM: nVMX允许投机执行攻击。L2可以进行幽灵v2攻击L1由于L1思考并跑后t需要retpolines或IBPB L2由于KVM(10)广告eIBRS支持L1。攻击者在L2代码执行可执行代码间接分支在主机上。我们建议升级到6.2内核或过去2 e7eab81425a提交
|
服务器操作系统 |
2023-01-09 |
