| 1831 |
CVE-2003-0001 |
中等 |
网络设备驱动程序在对于小于46字节的包数据会进行填补。多个网络设备驱动程序在填补数据包时使用以前的帧缓冲数据���,远程攻击者可以利用这个漏洞从受此漏洞影响的设备中获得一些敏感信息。Ethernet标准(IEEE 802.3)定义数据包的最小字段为46字节���,如果高层协议如IP提供的数据包小于46字节���,设备驱动程序必须填充数据段来迎合IEEE 802规定的最小帧大小规定���,而填充值一般是NULL数据。但是许多Ethernet设备驱动程序没有正确按照标准实现进行操作���,对数据的填充没有使用NULL字节���,而重用了以前传输过的帧数据进行填补操作。由于Ethernet帧缓冲区在内核内存空间分配���,因此通过分析这些填补数据可以获得一些系统敏感信息。
|
服务器操作系统 |
2022-07-12 |
| 1832 |
CVE-2022-2991 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于LightNVM 子系统中发现了基于堆的缓冲区溢出���,将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证���,攻击者利用该漏洞可以提升权限并在内核上下文中执行任意代码。
|
服务器操作系统 |
2022-07-11 |
| 1833 |
CVE-2021-3507 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于软盘模拟器中发现堆缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1834 |
CVE-2022-2345 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0046之前的版本存在安全漏洞���,该漏洞源于函数 skipwhite 中的堆使用后释放���,攻击者利用该漏洞可以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1835 |
CVE-2022-2344 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0045之前版本存在安全漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1836 |
CVE-2022-2343 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0044之前版本存在安全漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1837 |
CVE-2021-3507 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在安全漏洞���,该漏洞源于软盘模拟器中发现堆缓冲区溢出。
|
服务器操作系统 |
2022-07-08 |
| 1838 |
CVE-2022-34918 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。netfilter是一款使用在Linux系统中的数据包过滤框架。
Linux kernel 5.18.9版本及之前版本存在安全漏洞���,该漏洞源于。本地攻击者利用该漏洞使用 nft_set_elem_init 中的类型混淆错误(导致缓冲区溢出)来提升权限。
|
服务器操作系统 |
2022-07-08 |
| 1839 |
CVE-2022-31627 |
低等 |
PHP是一种在服务器端执行的脚本语言。PHP 8.1.x系列8.1.8 之前的版本存在安全漏洞���,该漏洞源于可以通过 finfo_buffer 触发 PHP 的缓冲区溢出���,攻击者利用该漏洞可以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1840 |
CVE-2022-2078 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞。攻击者利用该漏洞通过 nft_set_desc_concat_parse() 触发缓冲区溢出���,从而导致拒绝服务并可能运行代码。
|
服务器操作系统 |
2022-07-08 |
| 1841 |
CVE-2018-16329 |
重要 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取���、转换���、写入多种格式的图片。ImageMagick 7.0.8-8之前版本中的MagickCore/property.c文件的‘GetMagickProperty’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2022-07-07 |
| 1842 |
CVE-2022-2048 |
重要 |
Eclipse Jetty是Eclipse基金会的一个开源的���、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞���,该漏洞源于无效的 HTTP/2 请求可能导致拒绝服务���,以下产品和版本受到影响���:Eclipse Jetty 9.4.46及之前版本���、10.0.9 及之前版本���、11.0.9及之前版本。
|
服务器操作系统 |
2022-07-07 |
| 1843 |
CVE-2022-2047 |
重要 |
Eclipse Jetty是Eclipse基金会的一个开源的���、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞���,该漏洞源于无效的 URI 解析可能会产生无效的 HttpURI.authority���,以下产品和版本受到影响���:Eclipse Jetty 9.4.46及之前版本���、10.0.9 及之前版本���、11.0.9及之前版本。
|
服务器操作系统 |
2022-07-07 |
| 1844 |
CVE-2022-1304 |
中等 |
E2fsprogs是一套用以维护ext2���、ext3和ext4文件系统的工具程序集。E2fsprogs 1.46.5 版本存在安全漏洞���,该漏洞源于应用中存在越界读取写入问题。攻击者利用该漏洞可以导致分段错误���,并且可以通过特制文件系统执行任意代码。
|
服务器操作系统 |
2022-07-07 |
| 1845 |
CVE-2022-2274 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 3.0.4版本存在安全漏洞���,该漏洞源于在计算过程中会发生内存损坏。攻击者利用该漏洞触发远程代码执行。
|
服务器操作系统 |
2022-07-07 |
