| 1456 |
CVE-2022-39316 |
重要 |
FreeRDP是一个免费的远程桌面协议库和客户端。在受影响的版本中���,在FreeRDP的ZGFX解码器组件中有一个超出限制的读取。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并尝试解码���,这可能导致崩溃。这个问题在2.9.0版本中得到了解决。建议用户升级。
|
服务器操作系统 |
2022-12-30 |
| 1457 |
CVE-2022-3643 |
中等 |
客人可以触发网卡接口复位/中止/崩溃通过人原本有可能客人来触发一个网卡接口复位/中止/崩溃在基于Linux网络后端通过发送特定的数据包。它似乎是一个(不成文的?)假设其他Linux网络栈的数据包协议标题都包含在SKB的线性部分和一些网卡如果不是这样。这是报道发生与思科(enic)和Broadcom NetXtrem II BCM5780 (bnx2x)尽管它可能是一个问题与其他网卡/驱动程序。以防前端与分裂标题发送请求,人原本将转发那些违反上述假设网络核心,导致不良行为说。
|
服务器操作系统 |
2022-12-30 |
| 1458 |
CVE-2022-47939 |
严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于ksmbd 中发现了一个问题���,fs/ksmbd/smb2pdu.c 有一个释放后重用和 SMB2_TREE_DISCONNECT 的 OOPS。
|
服务器操作系统 |
2022-12-27 |
| 1459 |
CVE-2022-3638 |
中等 |
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
|
服务器操作系统 |
2022-12-26 |
| 1460 |
CVE-2022-3638 |
中等 |
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
|
服务器操作系统 |
2022-12-26 |
| 1461 |
CVE-2022-42898 |
中等 |
MIT Kerberos是美国麻省理工学院(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议���,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
MIT Kerberos 存在安全漏洞。
|
服务器操作系统 |
2022-12-20 |
| 1462 |
CVE-1999-0170 |
重要 |
Ultrix或OSF中的NFS文件系统存在安全漏洞���,即使它在访问列表中被否认。
|
服务器操作系统 |
2022-12-20 |
| 1463 |
CVE-1999-0211 |
中等 |
一些守护进程安装时超过256字符的额外超长输出目录存在漏洞。任何人可以借助该漏洞安装NFS目录。该漏洞只影响SunOS系统���,其余系统不受影响。
|
服务器操作系统 |
2022-12-20 |
| 1464 |
CVE-2022-45047 |
重要 |
Apache MINA是美国阿帕奇(Apache)基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。
Apache MINA 2.9.1及之前版本存在代码问题漏洞���,该漏洞源于 使用 Java 反序列化加载序列化java.security.PrivateKey���,攻击者利用该漏洞可以选择加载一个主机密钥SSH 服务器。
|
服务器操作系统 |
2022-12-16 |
| 1465 |
CVE-2022-2414 |
重要 |
Dogtag PKI是Dogtag开源的一个企业级的开源证书颁发机构 (CA)。Dogtag PKI 的XML解析器存在安全漏洞���,该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 (XXE) 攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任意文件的内容。
|
服务器操作系统 |
2022-12-16 |
| 1466 |
CVE-2022-38178 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。BIND存在安全漏洞���,该漏洞源于使用格式错误的EdDSA签名���,欺骗目标解析程序���,导致内存因资源不足而崩溃。以下产品及版本受到影响���:9.9.12版本至9.9.13版本���、9.10.7版本至9.10.8版本���、9.11.3版本至9.16.32版本���、9.18.0版本至 9.18.6版本���、9.19.0版本至9.19.4版本。
|
服务器操作系统 |
2022-12-09 |
| 1467 |
CVE-2022-2906 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷���,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时���,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存���,以至于命名的内存因缺乏资源而崩溃���,重新启动后���,攻击者将不得不重新开始���,但仍有可能拒绝服务。
|
服务器操作系统 |
2022-12-09 |
| 1468 |
CVE-2022-2881 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于重用HTTP连接从stats通道请求统计信息时���,连续响应的内容长度可能会增长到超过分配缓冲区的末尾���,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存���,或者使进程崩溃。
|
服务器操作系统 |
2022-12-09 |
| 1469 |
CVE-2022-2906 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷���,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时���,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存���,以至于命名的内存因缺乏资源而崩溃���,重新启动后���,攻击者将不得不重新开始���,但仍有可能拒绝服务。
|
服务器操作系统 |
2022-12-09 |
| 1470 |
CVE-2022-2881 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于重用HTTP连接从stats通道请求统计信息时���,连续响应的内容长度可能会增长到超过分配缓冲区的末尾���,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存���,或者使进程崩溃。
|
服务器操作系统 |
2022-12-09 |
