| 2611 |
CVE-2021-4192 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2存在资源管理错误漏洞���,该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。
|
服务器操作系统 |
2022-03-04 |
| 2612 |
CVE-2022-0156 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在资源管理错误漏洞���,该漏洞源于一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-03-04 |
| 2613 |
CVE-2021-43400 |
中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 中存在资源管理错误漏洞���,该漏洞源于产品的gatt-database.c文件的D-Bus未能正确处理WriteValue。以下产品及版本受到影响���:BlueZ 5.61 版本。
|
服务器操作系统 |
2022-03-04 |
| 2614 |
CVE-2021-3652 |
低等 |
Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版���,试图使它保持简单。Arch Linux存在授权问题漏洞���,该漏洞允许远程攻击者可利用该漏洞绕过认证过程。
|
服务器操作系统 |
2022-03-04 |
| 2615 |
CVE-2021-34141 |
中等 |
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算���,同时针对数据运算提供大量的数学函数库。NumPy 1.9存在安全漏洞���,该漏洞源于软件中不完整的字符串比较。它允许攻击者可利用该漏洞通过构造特定的字符串对象来破坏api。
|
服务器操作系统 |
2022-03-04 |
| 2616 |
CVE-2020-10379 |
重要 |
Pillow是一款基于Python的图像处理库。Pillow中的libImaging/TiffDecode.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-03-04 |
| 2617 |
CVE-2021-3620 |
中等 |
Johnson Controls Metasys ADS/ADX/OAS Servers是美国江森自控(Johnson Controls)公司的一种应用程序和数据服务器。Johnson Controls Metasys ADS/ADX/OAS 10版本和11版本存在访问控制错误漏洞���,该漏洞源于在某些情况下���,未经身份验证的用户可以访问Metasys ADS/ADX/OAS Web API并枚举用户。
|
服务器操作系统 |
2022-03-03 |
| 2618 |
CVE-2021-38578 |
重要 |
Tianocore Edk2是Tianocore社区的一个遵循UEFI和PI规范的跨平台固件开发环境。Tianocore Edk2 存在安全漏洞���,该漏洞源于在计算 BufferSize 时���,SmmEntryPoint 中的现有 CommBuffer 检查不会捕获下溢。
|
服务器操作系统 |
2022-03-03 |
| 2619 |
CVE-2022-25634 |
低等 |
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序���,这种情况下又被称为部件工具箱。也可用于开发非GUI程序���,例如控制台工具和服务器。Qt 5.15.8之前版本和6.X到6.2.3版本存在安全漏洞���,该漏洞源于软件缺少对于目录的限制���,可以从一个意想不到的工作目录加载系统库文件。
|
服务器操作系统 |
2022-03-02 |
| 2620 |
CVE-2022-0443 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在资源管理错误漏洞���,该漏洞源于使用释放的内存而产生的���,攻击者可利用该漏洞输入一个特别制作的文件导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-01 |
| 2621 |
CVE-2022-0417 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞���,该漏洞源于这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件���,导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-01 |
| 2622 |
CVE-2022-0413 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在资源管理错误漏洞���,该漏洞源于这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件���,导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-01 |
| 2623 |
CVE-2022-0408 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞���,该漏洞源于这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件���,导致崩溃或代码执行。
|
服务器操作系统 |
2022-03-01 |
| 2624 |
CVE-2022-0392 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2 之前存在缓冲区错误漏洞���,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-03-01 |
| 2625 |
CVE-2022-0368 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞���,该漏洞源于在8.2之前的vim中读取超出边界。
|
服务器操作系统 |
2022-03-01 |
