| 1486 |
CVE-2021-42523 |
重要 |
colord是一项系统服务���,可以轻松管理���、安装和生成颜色配置文件���,以准确管理输入和输出设备的颜色。colord 存在安全漏洞���,该漏洞源于其colord/src/cd-device-db.c组件和colord/src/cd-profile-db.c组件存在信息泄露���,主要原因在于sqlite3_exec的err_msg在使用后未释放���,而libxml2强调调用者需要释放它。
|
服务器操作系统 |
2022-09-29 |
| 1487 |
CVE-2021-43818 |
重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。lxml 4.6.5之前版本存在注入漏洞���,该漏洞源于HTML Cleaner允许某些精心制作的脚本内容以及使用数据URI嵌入的SVG文件中的脚本内容通过。
|
服务器操作系统 |
2022-09-29 |
| 1488 |
CVE-2020-15523 |
重要 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python(Windows)中存在安全漏洞���,该漏洞源于python3X.dll对python3.dll加载时使用无效的搜索路径。攻击者可利用该漏洞使其加载恶意的python3.dll。以下产品及版本受到影响���:Python 3.6版本至3.6.10版本���,3.7版本至3.7.8版本���,3.8版本至3.8.4rc1版本���,3.9版本至3.9.0b4版本。
|
服务器操作系统 |
2022-09-29 |
| 1489 |
CVE-2021-40145 |
重要 |
**gd图形库(又名LibGD)至2.3.2中gd_gd2.c中的**gdImageGd2Ptr存在争议。注���:供应商的立场是“GD2图像格式是libgd的专有图像格式。必须将其视为已过时���,仅用于开发和测试目的。”
|
服务器操作系统 |
2022-09-28 |
| 1490 |
CVE-2009-3555 |
重要 |
传输层安全协议(TLS)是确保互联网上通信应用和其用户隐私的协议。Apache HTTP Server 2.2.14及之前版本���,OpenSSL 0.9.8l之前版本���,GnuTLS 2.8.5及之前版本���,Mozilla Network Security Services (NSS) 3.12.4及之前版本���,多个Cisco产品���,以及其他产品的TLS协议和SSL协议中存在会话协商明文注入漏洞。由于TLS协议和SSL协议实现模块没有适当将会话协商与现存连接关联���,中间人攻击者可以通过发送一个未认证的请求���,将数据注入到受TLS和SSL协议保护的HTTP会话和其它类型会话中。
|
服务器操作系统 |
2022-09-28 |
| 1491 |
CVE-2016-1907 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 7.1p2之前版本的packet.c文件中的‘ssh_packet_read_poll2’函数中存在安全漏洞。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
|
服务器操作系统 |
2022-09-28 |
| 1492 |
CVE-2016-0777 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH的客户端中的roaming_common.c文件中的‘resend_bytes’函数存在安全漏洞。远程攻击者可通过请求传输整个缓冲区利用该漏洞获取进程内存中的敏感信息。以下版本受到影响���:OpenSSH 5.x版本���,6.x版本���,7.1p2之前7.x版本。
|
服务器操作系统 |
2022-09-28 |
| 1493 |
CVE-2016-8858 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意���:第三方报告称不将OpenSSH upstream视为安全漏洞。
|
服务器操作系统 |
2022-09-28 |
| 1494 |
CVE-2016-0778 |
重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH的客户端中的roaming_common.c文件中的‘roaming_read’和‘roaming_write’函数中存在安全漏洞���,该漏洞源于程序启用特定的代理和转发选项时���,没有正确保持连接文件描述符。远程攻击者可通过发送多个转发请求利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。以下版本受到影响���:OpenSSH 5.x版本���,6.x版本���,7.1p2之前7.x版本。
|
服务器操作系统 |
2022-09-28 |
| 1495 |
CVE-2006-4924 |
重要 |
OpenSSH是一种开放源码的SSH协议的实现���,初始版本用于OpenBSD平台���,现在已经被移植到多种Unix/Linux类操作系统下。OpenSSH在处理ssh报文中多个完全一样的块时存在拒绝服务漏洞���,如果启用了ssh协议1的话���,则远程攻击者就可以通过发送特制的ssh报文耗尽CPU资源。
|
服务器操作系统 |
2022-09-28 |
| 1496 |
CVE-2022-1725 |
中等 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4959之前版本存在代码问题漏洞���,该漏洞源于NULL指针取消引用。
|
服务器操作系统 |
2022-09-28 |
| 1497 |
CVE-2016-6329 |
中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包���,它使用OpenSSL库来加密数据与控制信息���,并允许创建的VPN使用公开密钥���、电子证书或者用户名/密码来进行身份验证。OpenVPN中存在安全漏洞。远程攻击者可利用该漏洞获取明文数据。
|
服务器操作系统 |
2022-09-28 |
| 1498 |
CVE-2008-4109 |
中等 |
所使用的函数对登陆超时设置而言并不async-signal-safe, 远程攻击者可以通过多个登陆尝试来造成拒绝服务 (连接插槽损耗connection slot exhaustion)。
|
服务器操作系统 |
2022-09-28 |
| 1499 |
CVE-2021-40145 |
重要 |
**gd图形库(又名LibGD)至2.3.2中gd_gd2.c中的**gdImageGd2Ptr存在争议。注���:供应商的立场是“GD2图像格式是libgd的专有图像格式。必须将其视为已过时���,仅用于开发和测试目的。”
|
服务器操作系统 |
2022-09-28 |
| 1500 |
CVE-2020-15366 |
重要 |
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
|
服务器操作系统 |
2022-09-28 |
