| 1666 |
CVE-2022-2585 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel POSIX CPU timer存在安全漏洞���,该漏洞源于释放后重用可能导致本地权限升级
|
服务器操作系统 |
2022-08-09 |
| 1667 |
CVE-2021-38604 |
中等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library(又名 glibc) 2.34版本及之前版本的 librt 中存在安全漏洞���,该漏洞源于sysdeps/unix/sysv/linux/mq_notify.c 错误处理了某些 NOTIFY_REMOVED 数据���,导致空指针取消引用。
|
服务器操作系统 |
2022-08-09 |
| 1668 |
CVE-2021-33574 |
低等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.33至2.33版本中存在资源管理错误漏洞���,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2022-08-09 |
| 1669 |
CVE-2014-5119 |
重要 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library(aka glibc)的gconv_trans.c文件中的‘__gconv_translit_find’函数的‘CHARSET’环境变量和‘gconv’音译模块中存在差一错误漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
|
服务器操作系统 |
2022-08-08 |
| 1670 |
CVE-2014-0226 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_status是其中的一个用于生成描述服务器状态的Web页面的模块。Apache HTTP Server 2.4.1至2.4.9版本的mod_status模块的modules/generators/mod_status.c文件中的‘status_handler’函数和modules/lua/lua_request.c文件中的‘lua_ap_scoreboard_worker’函数存在竞争条件漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)���,或获取敏感信息���,也可能执行任意代码。
|
服务器操作系统 |
2022-08-08 |
| 1671 |
CVE-2015-7547 |
严重 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 2.9版本至2.22版本的resolv/res_send.c文件中 send_dg 和 send_vc 函数存在缓冲区错误漏洞。攻击者可借助特制的域名���、DNS响应或实施中间人攻击利用该漏洞控制软件���,执行任意代码���,或造成拒绝服务(崩溃)。
|
服务器操作系统 |
2022-08-08 |
| 1672 |
CVE-2015-0235 |
严重 |
GNU glibc(又名GNU C Library���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc 2.2版本和2.18之前2.x版本中的‘__nss_hostname_digits_dots’函数存在基于堆的缓冲区溢出漏洞。本地和远程攻击者都可通过调用‘ gethostbyname*()’函数利用该漏洞以运行应用程序的用户权限执行任意代码���,控制系统。
|
服务器操作系统 |
2022-08-08 |
| 1673 |
CVE-2022-2097 |
中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL存在安全漏洞���,该漏洞源于不会加密全部数据���,从而导致 16 个字节的明文泄露。
|
服务器操作系统 |
2022-08-08 |
| 1674 |
CVE-2022-2097 |
中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL存在安全漏洞���,该漏洞源于不会加密全部数据���,从而导致 16 个字节的明文泄露。
|
服务器操作系统 |
2022-08-08 |
| 1675 |
CVE-2022-2590 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于内存子系统处理私有只读共享内存映射的写时复制(COW)破坏的方式中发现了竞争条件���,允许无特权的本地用户获得对只读内存映射的写入权限���,从而提高他们在系统上的权限。
|
服务器操作系统 |
2022-08-08 |
| 1676 |
CVE-2022-25845 |
重要 |
Fastjson是一款基于Java的快速JSON解析器/生成器。Fastjson 1.2.83 之前版本存在安全漏洞���,该漏洞源于容易绕过默认的 autoType 关闭限制来反序列化不受信任的数据���,攻击者利用该漏洞可以攻击远程服务器。
|
服务器操作系统 |
2022-08-08 |
| 1677 |
CVE-2017-1000371 |
低等 |
在Linux内核映射ELF PIE二进制加载的实现中发现了一个缺陷���,该实现允许规避旨在减轻这种行为的堆栈保护页面保护机制。这个问题似乎仅限于基于i386的系统。
|
服务器操作系统 |
2022-08-08 |
| 1678 |
CVE-2014-1912 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码。以下版本受到影响���:Python 2.7.7之前的2.5版本���,3.3.4之前的3.x版本���,3.4rc1之前的3.4.x版本。
|
服务器操作系统 |
2022-08-08 |
| 1679 |
CVE-2021-33655 |
中等 |
当发送数据malicous ioctl cmd FBIOPUT_VSCREENINFO内核,内核将编写内存越界。
|
服务器操作系统 |
2022-08-05 |
| 1680 |
CVE-2022-31621 |
中等 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞���,该漏洞源于在extra/mariabackup/ds_compress.cc中���,当执行xbstream_open方法时发生错误���,攻击者利用该漏洞可触发拒绝服务。
|
服务器操作系统 |
2022-08-05 |
