| 1861 |
CVE-2020-35504 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在代码问题漏洞���,攻击者可利用该漏洞在客户系统内使用多个漏洞。
|
服务器操作系统 |
2022-06-17 |
| 1862 |
CVE-2022-32296 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.9 之前版本存在安全漏洞���,该漏洞允许TCP服务器通过观察所使用的源端口来识别客户机。
|
服务器操作系统 |
2022-06-17 |
| 1863 |
CVE-2022-29155 |
严重 |
OpenLDAP是美国Openldap基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.x版本至2.5.12之前版本���、2.6.x版本至2.6.2之前版本存在安全漏洞���,该漏洞源于通过LDAP查询中的SQL语句在back-sql后端中存在SQL注入漏洞。
|
服务器操作系统 |
2022-06-17 |
| 1864 |
CVE-2021-3713 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU UAS 中存在缓冲区错误漏洞���,该漏洞源于产品未检查访客提供的号码从而导致对UASDevice->data3 和 UASDevice->status3的越界访问。攻击者可通过该漏洞导致QEMU崩溃。
|
服务器操作系统 |
2022-06-17 |
| 1865 |
CVE-2021-3593 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 的 slirp 存在缓冲区错误漏洞���,该漏洞源于函数 udp6_input() 处理来自来宾的小于 udphdr 结构大小的 udp 数据包时���,它使用工作 mbuf 缓冲区外部的内存。此问题可能会导致对来宾的越界读取访问或间接内存泄露。
|
服务器操作系统 |
2022-06-17 |
| 1866 |
CVE-2021-3592 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 的 slirp 存在安全漏洞���,该漏洞源于src/bootp.c 中的 bootp_input() 函数在处理来自来宾的小于 bootp_t 结构(548 字节)大小的 bootp 协议请求的 udp 数据包时���,它使用工作 mbuf 缓冲区外部的内存。这可能会导致 10 字节未初始化的堆内存泄漏给来宾。
|
服务器操作系统 |
2022-06-17 |
| 1867 |
CVE-2021-3582 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU存在缓冲区错误漏洞���,该漏洞源于在客户系统中���,可以通过 QEMU 的 pvrdma_map_to_pdir() 触发缓冲区溢出。
|
服务器操作系统 |
2022-06-17 |
| 1868 |
CVE-2021-20196 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 存在代码问题漏洞���,该漏洞源于block���: fdc���: 空指针解引用导致客户端崩溃。
|
服务器操作系统 |
2022-06-17 |
| 1869 |
CVE-2020-15250 |
中等 |
Junit是个人开发者的一个开放源代码的Java测试框架。JUnit4 4.13.1之前版本存在信息泄露漏洞���,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中���,系统的临时目录在该系统上的所有用户之间共享。因此���,在将文件和目录写入此目录时���,默认情况下���,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息���,这个漏洞就会对您造成影响。
|
服务器操作系统 |
2022-06-17 |
| 1870 |
CVE-2019-19012 |
严重 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.4_rc2之前的6.x版本中的regexec.c文件的‘search_in_range’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-06-17 |
| 1871 |
CVE-2020-15250 |
中等 |
Junit是个人开发者的一个开放源代码的Java测试框架。JUnit4 4.13.1之前版本存在信息泄露漏洞���,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中���,系统的临时目录在该系统上的所有用户之间共享。因此���,在将文件和目录写入此目录时���,默认情况下���,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息���,这个漏洞就会对您造成影响。
|
服务器操作系统 |
2022-06-17 |
| 1872 |
CVE-2017-20052 |
中等 |
pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。
pgAdmin4 存在安全漏洞���,该漏洞源于应用通过python 2.7.13 加载DLL时可能加载错误的DLL文件。攻击者利用该漏洞可以实现任意代码执行。
|
服务器操作系统 |
2022-06-16 |
| 1873 |
CVE-2022-1586 |
严重 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。
PCRE 存在安全漏洞。攻击者利用该漏洞通过 pcre2_jit_compile.c 中的 compile_xclass_matchingpath 强制读取 PCRE 的无效内存地址���,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 |
2022-06-16 |
| 1874 |
CVE-2022-29162 |
中等 |
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。runc 存在权限许可和访问控制问题漏洞���,攻击者利用该漏洞可获取特殊权限。
|
服务器操作系统 |
2022-06-16 |
| 1875 |
CVE-2022-1836 |
中等 |
Linux内核软驱模块drivers/block/floppy.c在raw_cmd_ioctl和seek_interrupt之间存在一个释放后使用的漏洞。 该缺陷允许攻击者导致拒绝服务���,从而导致内部内核信息的泄漏。
|
服务器操作系统 |
2022-06-16 |
