| 1681 |
CVE-2021-33655 |
中等 |
当发送数据malicous ioctl cmd FBIOPUT_VSCREENINFO内核,内核将编写内存越界。
|
服务器操作系统 |
2022-08-05 |
| 1682 |
CVE-2022-32292 |
严重 |
在ConnMan中存在安全漏洞���,该漏洞源于eceived_data 中存在基于堆的缓冲区溢出问题���,攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2022-08-03 |
| 1683 |
CVE-2018-14647 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python中存在资源管理错误漏洞���,该漏洞源于程序没有初始化Expat的散列盐值。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响���:Python 3.7.0版本���,3.6.0版本至3.6.6版本���,3.5.0版本至3.5.6版本���,3.4.0版本至3.4.9版本���,2.7.0版本至2.7.15版本。
|
服务器操作系统 |
2022-08-02 |
| 1684 |
CVE-2018-1060 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python中的pop3lib的apop()方法存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。以下版本受到影响���:Python 2.7.15之前版本���,3.4.9之前版本���,3.5.6rc1之前版本���,3.6.5rc1之前版本���,3.7.0之前版本。
|
服务器操作系统 |
2022-08-02 |
| 1685 |
CVE-2017-9233 |
中等 |
libexpat是美国软件开发者吉姆-克拉克所研发的一个使用C语言编写的XML解析器库。libexpat 2.2.0及之前的版本中存在外部实体注入漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循坏)。
|
服务器操作系统 |
2022-08-02 |
| 1686 |
CVE-2017-1000158 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言���,该语言具有可扩展���、支持模块和包���、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。CPython 2.7.13及之前的版本中的stringobject.c文件的‘PyString_DecodeEscape’函数存在整数溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出并可能执行任意代码。
|
服务器操作系统 |
2022-08-02 |
| 1687 |
CVE-2016-9063 |
低等 |
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla Firefox 50之前的版本中存在以下安全漏洞���:1.拒绝服务漏洞���,2.安全绕过漏洞���,3.信息泄露漏洞���,4.缓冲区溢出漏洞���,5.内存损坏漏洞。攻击者可利用这些漏洞绕过安全限制���,执行未授权操作���,获取敏感信息���,绕过同源策略���,在受影响应用程序上下文中执行任意代码���,造成拒绝服务。
|
服务器操作系统 |
2022-08-02 |
| 1688 |
CVE-2016-5636 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.7.12之前版本���、3.4.5之前的3.x版本和3.5.2之前的3.5.x版本中的zipimport.c文件中的‘get_data’函数存在输入验证错误漏洞���,该漏洞源于程序没有正确检查边界。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2022-08-02 |
| 1689 |
CVE-2022-2598 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0100 之前版本存在安全漏洞���,该漏洞源于 API 输入的未定义行为。
|
服务器操作系统 |
2022-08-01 |
| 1690 |
CVE-2022-2596 |
中等 |
node-fetch是将Fetch API引入 Node.js的轻量级模块。node-fetch/node-fetch 存在资源管理错误漏洞���,该漏洞源于3.2.10 之前的版本的GitHub 存储库 node-fetch/node-fetch 存在拒绝服务。
|
服务器操作系统 |
2022-08-01 |
| 1691 |
CVE-2022-2581 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 存在缓冲区错误漏洞���,该漏洞源于9.0.0104 之前的Vim中越界读取。
|
服务器操作系统 |
2022-08-01 |
| 1692 |
CVE-2022-2580 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 存在安全漏洞���,该漏洞源于9.0.0102 之前的Vim中基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-08-01 |
| 1693 |
CVE-2022-2571 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 存在安全漏洞���,该漏洞源于9.0.0101 之前的Vim中基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-08-01 |
| 1694 |
CVE-2022-34526 |
低等 |
Tiffsplit是一个程序���,可将多图像 TIFF 拆分为单图像 TIFF 文件。
Tiffsplit v4.4.0版本存在缓冲区错误漏洞���,该漏洞源于TIFFVGetField 函数中存在堆栈溢出���,攻击者利用该漏洞可以通过特制的 TIFF 文件造成服务拒绝。
|
服务器操作系统 |
2022-07-30 |
| 1695 |
CVE-2022-2068 |
严重 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2���、1.1.1 和 3.0 版本存在安全漏洞���,该漏洞源于错误地处理了 c_rehash 脚本。本地攻击者可能会在运行 c_rehash 时利用该漏洞执行任意命令。
|
服务器操作系统 |
2022-07-30 |
