| 2656 |
CVE-2022-24407 |
重要 |
Cyrus Sasl是The Cyrus Team团队的一种简单身份验证。使应用程序开发人员可以轻松地将身份验证机制以通用方式集成到应用程序中。Cyrus SASL 存在安全漏洞���,该漏洞源于 Cyrus SASL SQL 插件错误地处理了 SQL 输入。远程攻击者可以利用此问题执行任意 SQL 命令。
|
服务器操作系统 |
2022-02-25 |
| 2657 |
CVE-2021-45463 |
重要 |
GIMP是GIMP团队的一款开源的位图图像编辑器。GIMP 存在操作系统命令注入漏洞���,该漏洞源于在构造的命令行中的路径名未转义或过滤时允许 shell 扩展。 这是由于使用系统库函数在magick-load 中执行ImageMagick 转换回退造成的。
|
服务器操作系统 |
2022-02-25 |
| 2658 |
CVE-2022-22817 |
重要 |
Pillow是一款基于Python的图像处理库。Pillow 9.0.0 之前存在安全漏洞���,该漏洞源于 PIL.ImageMath.eval 允许评估任意表达式���,例如使用 Python exec 方法的表达式。
|
服务器操作系统 |
2022-02-25 |
| 2659 |
CVE-2022-22816 |
中等 |
Pillow是一款基于Python的图像处理库。Pillow 9.0.0 之前存在安全漏洞���,该漏洞源于 path.c 中的 path_getbbox 在 ImagePath.Path 初始化期间有一个缓冲区过度读取。
|
服务器操作系统 |
2022-02-25 |
| 2660 |
CVE-2022-22815 |
中等 |
Pillow是一款基于Python的图像处理库。Pillow 9.0.0 之前存在安全漏洞���,该漏洞源于 path.c 中的 path_getbbox 不正确地初始化 ImagePath.Path。
|
服务器操作系统 |
2022-02-25 |
| 2661 |
CVE-2021-31566 |
中等 |
libarchive是一款多格式存档和压缩库。libarchive 存在安全漏洞���,该漏洞源于可以通过符号链接模式时间标记修改数据。攻击者可利用该漏洞可以绕过libarchive的访问限制。
|
服务器操作系统 |
2022-02-25 |
| 2662 |
CVE-2021-23177 |
中等 |
libarchive是一款多格式存档和压缩库。libarchive 存在安全漏洞���,该漏洞源于用户或自动化系统被骗去处理一个特别设计的存档���,攻击者可利用该漏洞更改任意文件的模式���、时间���、acl和标志。
|
服务器操作系统 |
2022-02-25 |
| 2663 |
CVE-2021-43527 |
严重 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services(NSS)中的 verifies certificates 存在缓冲区错误漏洞���,该漏洞源于在NSS验证证书的方式中存在缺陷。攻击者可通过使用NSS编译的客户端应用程序发起SSL TLS连接来触发漏洞。
|
服务器操作系统 |
2022-02-25 |
| 2664 |
CVE-2021-37530 |
低等 |
Xfig是一个图表工具。用于转换 XFig 图形文件的实用程序。Xfig 存在安全漏洞���,该漏洞源于 readpics.c 中的 open_stream 函数中的段错误。
|
服务器操作系统 |
2022-02-25 |
| 2665 |
CVE-2021-37529 |
低等 |
Xfig是一个图表工具。用于转换 XFig 图形文件的实用程序。Xfig 存在安全漏洞���,攻击者可能通过 readpics.c 中的 free_stream 函数导致拒绝服务。
|
服务器操作系统 |
2022-02-25 |
| 2666 |
CVE-2021-25636 |
中等 |
LibreOffice是文档基金会(The Document Foundation���,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)���、Calc(电子表格)和Impress(演示文稿)等应用程序。libreoffice 存在信任管理问题漏洞���,该漏洞源于libreoffice���:签名的信任验证不正确���,具有不明确的KeyInfo子节点。
|
服务器操作系统 |
2022-02-24 |
| 2667 |
CVE-2019-25058 |
中等 |
UsbGuard是一个软件框架。用于实现 Usb 设备授权策略以及使用方法策略。USBGuard 1.1.0之前版本存在安全漏洞���,该漏洞源于非特权用户可以让USBGuard连接所有的USB设备。
|
服务器操作系统 |
2022-02-24 |
| 2668 |
CVE-2022-0330 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 的GPU i915内核驱动程序功能存在缓冲区错误漏洞���,该漏洞源于驱动程序发现了随机存取内存的漏洞���,攻击者可利用该漏洞在GPU上运行恶意代码���,升级他们在系统上的特权。
|
服务器操作系统 |
2022-02-24 |
| 2669 |
CVE-2022-0572 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞���,该漏洞源于在8.2之前的GitHub库vim中基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-02-23 |
| 2670 |
CVE-2022-0572 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞���,该漏洞源于在8.2之前的GitHub库vim中基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-02-23 |
