| 1561 |
CVE-2022-3016 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0285之前版本存在资源管理错误漏洞���,该漏洞源于Vim 9.0.0285之前版本释放后重用。
|
服务器操作系统 |
2022-09-13 |
| 1562 |
CVE-2022-28738 |
中等 |
Ruby是松本行弘个人开发者的一种跨平台���、面向对象的动态类型编程语言。Ruby 中存在资源管理错误漏洞。攻击者通过该漏洞使用特制的正则表达式能够写入意外的内存位置。
|
服务器操作系统 |
2022-09-13 |
| 1563 |
CVE-2021-21349 |
中等 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞���,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
|
服务器操作系统 |
2022-09-13 |
| 1564 |
CVE-2020-27347 |
重要 |
tmux是一款开源的终端多路复用器。Tmux input.c 中的input_csi_dispatch_sgr_colon()函数存在缓冲区错误漏洞���,攻击者可由终端输出利用该漏洞。
|
服务器操作系统 |
2022-09-13 |
| 1565 |
CVE-2021-33656 |
中等 |
Linux kernel openEuler-22.03-LTS存在安全漏洞���,该漏洞源于通过ioctl cmd PIO_FONT设置带有恶意数据的字体时���,内核会越界写入内存。
|
服务器操作系统 |
2022-09-08 |
| 1566 |
CVE-2019-19449 |
重要 |
Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函数存在缓冲区错误漏洞。攻击者可借助特制的f2fs文件系统镜像利用该漏洞获取敏感信息或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1567 |
CVE-2019-19448 |
中等 |
Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函数存在资源管理错误漏洞。攻击者可借助特制的btrfs文件系统镜像利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1568 |
CVE-2022-2380 |
中等 |
Linux内核被发现脆弱的内存访问驱动程序/视频/ fbdev / sm712fb.c: smtcfb_read()函数。该漏洞可能导致本地攻击者能够在内核崩溃。
|
服务器操作系统 |
2022-09-08 |
| 1569 |
CVE-2022-2318 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于net/rose/rose_timer.c中的timer handler存在use-after-free���,攻击者利用该漏洞可以在没有任何权限的情况下使linux崩溃。
|
服务器操作系统 |
2022-09-08 |
| 1570 |
CVE-2022-1195 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在资源管理错误漏洞。该漏洞源于drivers/net/hamradio 中发现了一个释放后重用漏洞。 具有用户权限的本地攻击者在分离 mkiss 或 Sixpack 设备并提前回收资源时导致拒绝服务 (DOS)。
|
服务器操作系统 |
2022-09-08 |
| 1571 |
CVE-2019-19449 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函数存在缓冲区错误漏洞。攻击者可借助特制的f2fs文件系统镜像利用该漏洞获取敏感信息或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1572 |
CVE-2019-19448 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函数存在资源管理错误漏洞。攻击者可借助特制的btrfs文件系统镜像利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2022-09-08 |
| 1573 |
CVE-2022-31030 |
中等 |
Apache containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。Apache containerd 存在资源管理错误漏洞���,该漏洞源于未正确控制 ExecSync API 中内部资源的消耗。
|
服务器操作系统 |
2022-09-06 |
| 1574 |
CVE-2021-41229 |
低等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 存在资源管理错误漏洞���,该漏洞源于在受影响的版本中���,sdp的cstate alloc buf中存在一个漏洞���,它分配的内存总是挂起在cstate单链表中并且不会被释放���,随着时间的推移这将导致内存泄漏。攻击者可利用该漏洞不断发送sdp包造成的���,最终可能导致目标设备的服务崩溃。
|
服务器操作系统 |
2022-09-06 |
| 1575 |
CVE-2022-2309 |
重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代码问题漏洞。攻击者利用该漏洞通过伪造的输入数据触发崩溃。
|
服务器操作系统 |
2022-09-06 |
