| 1711 |
CVE-2021-46829 |
中等 |
GdkPixBuf是一款支持加载多种格式图像文件的库。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞���,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出���,如io-gif-animation.c composite_frame所示���,这种溢出是可控的���,尤其是在 32 位系统上可能会被滥用于代码执行。
|
服务器操作系统 |
2022-07-24 |
| 1712 |
CVE-2021-46829 |
中等 |
GdkPixBuf是一款支持加载多种格式图像文件的库。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞���,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出���,如io-gif-animation.c composite_frame所示���,这种溢出是可控的���,尤其是在 32 位系统上可能会被滥用于代码执行。
|
服务器操作系统 |
2022-07-24 |
| 1713 |
CVE-2020-25219 |
重要 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.x 到0.4.15版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-07-22 |
| 1714 |
CVE-2022-34503 |
低等 |
QPDF是一个应用软件。一个 C++ 库和一组检查和操作 PDF 文件结构的程序。QPDF v8.4.2版本存在安全漏洞���,该漏洞源于通过函数 QPDF���:���:processXRefStream 发现存在堆缓冲区溢出漏洞。
|
服务器操作系统 |
2022-07-22 |
| 1715 |
CVE-2022-34169 |
重要 |
Apache Xalan是美国阿帕奇(Apache)基金会的开源软件库。
Apache Xalan Java XSLT库存在输入验证错误漏洞���,该漏洞源于在处理恶意的XSLT样式表时���,存在整数截断问题。这可以用来破坏由内部XSLTC编译器生成的Java类文件并执行任意的Java字节码。Apache Xalan Java项目已处于休眠状态并正在退出。预计将来不会有解决这个问题的Apache Xalan Java版本。注意���:Java 运行时(例如 OpenJDK)包括重新打包的 Xalan 副本。
|
服务器操作系统 |
2022-07-22 |
| 1716 |
CVE-2022-35737 |
重要 |
SQLite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。SQLite 3.39.2之前版本存在安全漏洞���,该漏洞源于辅助C语言的API
|
服务器操作系统 |
2022-07-22 |
| 1717 |
CVE-2020-25219 |
重要 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.x 到0.4.15版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-07-22 |
| 1718 |
CVE-2022-34503 |
低等 |
QPDF是一个应用软件。一个 C++ 库和一组检查和操作 PDF 文件结构的程序。QPDF v8.4.2版本存在安全漏洞���,该漏洞源于通过函数 QPDF���:���:processXRefStream 发现存在堆缓冲区溢出漏洞。
|
服务器操作系统 |
2022-07-22 |
| 1719 |
CVE-2022-0670 |
中等 |
由于 Ceph Manager 中的“volumes”插件中的一个错误造成该插件使所有者能够读/写任何 manilla 共享或整个文件系统���,从而形成任意文件读取漏洞。攻击者可利用此漏洞破坏文件系统的机密性和完整性
|
服务器操作系统 |
2022-07-21 |
| 1720 |
CVE-2022-3028 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于当多个对 xfrm_probe_algs 的调用同时发生时���,在 Linux 内核的用于转换数据包的 IP 框架(XFRM 子系统)中发现了竞争条件���,攻击者利用该漏洞可以触发越界写入或泄漏内核堆内存。
|
服务器操作系统 |
2022-07-21 |
| 1721 |
CVE-2022-3028 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于当多个对 xfrm_probe_algs 的调用同时发生时���,在 Linux 内核的用于转换数据包的 IP 框架(XFRM 子系统)中发现了竞争条件���,攻击者利用该漏洞可以触发越界写入或泄漏内核堆内存。
|
服务器操作系统 |
2022-07-21 |
| 1722 |
CVE-2022-21549 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE(组件���: Libraries)的Oracle Java SE 17.0.3.1版本和Oracle GraalVM Enterprise Edition 21.3.2版本和22.1.0版本存在输入验证错误漏洞���,该漏洞源于容易被利用的漏洞允许未经认证的攻击者通过多种协议访问网络从而破坏了Oracle Java SE���、Oracle GraalVM Enterprise Edition。成功攻击此漏洞可导致对一些Oracle Java SE, Oracle GraalVM Enterprise Edition可访问数据的未经授权的更新���、插入或删除访问。注意���:该漏洞适用于Java部署���,通常是在运行沙盒的Java Web Start应用程序或沙盒的Java小程序的客户端���,加载和运行不受信任的代码(例如���,来自互联网的代码)���,并依赖Java沙盒的安全性。这个漏洞也可以通过使用指定组件中的API来利用���,例如���,通过向API提供数据的网络服务。CVSS 3.1基础得分5.3(完整性影响)。CVSS向量���:(CVSS���:3.1/AV���:N/AC���:L/PR���:N/UI���:N/S���:U/C���:N/I���:L/A���:N)。
|
服务器操作系统 |
2022-07-20 |
| 1723 |
CVE-2022-2476 |
低等 |
WavPack是一套开源的���、免费的音频无损压缩软件。WavPack 5.4.0版本存在安全漏洞���,该漏洞源于包含一个空指针取消引用错误。
|
服务器操作系统 |
2022-07-19 |
| 1724 |
CVE-2022-21569 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29 及之前版本存在输入验证错误漏洞���,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器���,攻击者利用该漏洞可以导致 MySQL Server 挂起或崩溃。
|
服务器操作系统 |
2022-07-19 |
| 1725 |
CVE-2022-21556 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.28 及之前版本版本存在输入验证错误漏洞���,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器���,攻击者利用该漏洞可以对所有 MySQL Server 可访问数据的未授权创建���、删除或修改访问���,以及MySQL Server服务崩溃等。
|
服务器操作系统 |
2022-07-19 |
