| 2581 |
CVE-2022-23304 |
中等 |
EAP-pwd是一种使用共享密码进行身份验证的 EAP 身份验证方法。EAP-pwd 中存在加密问题漏洞���,该漏洞源于产品的 hostapd 和 wpa supplicant 组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。
|
服务器操作系统 |
2022-03-11 |
| 2582 |
CVE-2022-0886 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。该漏洞源于IPsec ESP转换代码中的缓冲区溢出。
|
服务器操作系统 |
2022-03-11 |
| 2583 |
CVE-2021-3996 |
中等 |
util-linux是开源的一个软件包。util-linux 存在安全漏洞���,攻击者可以通过 libmount 导致 util-linux 的致命错误���,以触发拒绝服务。
|
服务器操作系统 |
2022-03-11 |
| 2584 |
CVE-2021-3995 |
中等 |
util-linux是开源的一个软件包。util-linux 存在安全漏洞���,攻击者可以通过 libmount 导致 util-linux 的致命错误���,以触发拒绝服务。
|
服务器操作系统 |
2022-03-11 |
| 2585 |
CVE-2021-22923 |
中等 |
Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版���,试图使它保持简单。Arch Linux中存在信任管理问题漏洞���,该漏洞源于该产品未能充分保护凭证。远程攻击者可利用该漏洞可以访问目标系统上的敏感信息。以下产品及版本受到影响���:Arch Linux CURL 7.78.0-1 之前版本。
|
服务器操作系统 |
2022-03-11 |
| 2586 |
CVE-2021-22922 |
中等 |
Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版���,试图使它保持简单。Arch Linux中存在代码问题漏洞���,该漏洞源于未能充分验证用户输入的XML数据���,攻击者可通过该漏洞向受影响的应用程序传递专门编写的XML代码���,并查看系统上任意文件的内容���,或向外部系统发起请求。以下产品及版本受到影响���: Arch Linux Curl 7.78.0-1 之前版本。
|
服务器操作系统 |
2022-03-11 |
| 2587 |
CVE-2021-4160 |
低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 存在加密问题漏洞���,该漏洞源于 MIPS32 和 MIPS64 平方过程中存在进位传播错误。
|
服务器操作系统 |
2022-03-10 |
| 2588 |
CVE-2021-4160 |
低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 存在加密问题漏洞���,该漏洞源于 MIPS32 和 MIPS64 平方过程中存在进位传播错误。
|
服务器操作系统 |
2022-03-10 |
| 2589 |
CVE-2022-0492 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于软件对用权限限制存在问题。攻击者可利用该漏洞可以通过Cgroups Release Agent 绕过Linux内核的限制���,以升级他的权限。
|
服务器操作系统 |
2022-03-09 |
| 2590 |
CVE-2022-0847 |
重要 |
在Linux内核中���,新管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺少正确初始化���,因此可能包含过时的值���,这是一个缺陷。未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面���,从而提升他们在系统上的权限。
|
服务器操作系统 |
2022-03-08 |
| 2591 |
CVE-2022-1249 |
低等 |
pesign是PE-COFF 二进制文件的签名工具���,希望至少模糊地符合PE和Authenticode 规范。pesign 存在安全漏洞���,该漏洞源于cms_common.c文件中的cms_set_pw_data()函数无法处理来自daemon.c的NULL pwdata调用���,导致显式 NULL 取消引用并在所有尝试启用pesign守护进程时发生崩溃。
|
服务器操作系统 |
2022-03-08 |
| 2592 |
CVE-2022-0847 |
重要 |
在Linux内核中���,新管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺少正确初始化���,因此可能包含过时的值���,这是一个缺陷。未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面���,从而提升他们在系统上的权限。
|
服务器操作系统 |
2022-03-08 |
| 2593 |
CVE-2021-39715 |
中等 |
Google Android 中的Kernel components Kernel存在安全漏洞。
|
服务器操作系统 |
2022-03-07 |
| 2594 |
CVE-2021-4159 |
中等 |
Linux kernel 存在安全漏洞���,具有向内核插入eBPF代码权限的本地攻击者可以利用该漏洞泄露内核内部内存详细信息。
|
服务器操作系统 |
2022-03-07 |
| 2595 |
CVE-2021-39715 |
中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-03-07 |
