| 2731 |
CVE-2022-0407 |
中等 |
vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞���,该漏洞是由于行开始之前的读取操作导致的���,并导致堆缓冲区溢出。这个漏洞允许攻击者可利用该漏洞输入一个特别制作的文件���,导致崩溃或代码执行。
|
服务器操作系统 |
2022-01-30 |
| 2732 |
CVE-2022-24122 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14 到 5.16.4 中存在资源管理错误漏洞���,当启用非特权用户命名空间时���,允许使用后释放和特权升级���,因为 ucounts 对象可以比其命名空间长。
|
服务器操作系统 |
2022-01-29 |
| 2733 |
CVE-2021-4155 |
重要 |
Red Hat Enterprise Linux是美国红帽(Red Hat)公司的面向企业用户的Linux操作系统Red Hat Enterprise Linux 存在安全漏洞���,该漏洞源于在XFS文件系统中的XFS IOC ALLOCSP IOCTL允许大小未对齐的文件增加的方式中发现了一个数据泄漏缺陷。本地攻击者可利用该漏洞可以利用这个漏洞来泄漏XFS文件系统上的数据���,否则他们无法访问这些数据。
|
服务器操作系统 |
2022-01-28 |
| 2734 |
CVE-2021-41496 |
中等 |
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算���,同时针对数据运算提供大量的数学函数库。NumPy 1.19之前存在安全漏洞���,该漏洞源于软件中fortranobject.c的pyobj函数的数组中发生缓冲区溢出���,这允许攻击者可利用该漏洞通过小心构造一个负数数组来进行拒绝服务攻击。
|
服务器操作系统 |
2022-01-27 |
| 2735 |
CVE-2021-3671 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在代码问题漏洞���,该漏洞源于在Samba Kerberos服务器处理TGS-REQ (Ticket Granting server - Request)中丢失sname的方式中存在空指针引用。经过身份验证的用户可以使用此漏洞使amba服务器崩溃。
|
服务器操作系统 |
2022-01-27 |
| 2736 |
CVE-2021-20254 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 存在缓冲区错误漏洞���,该漏洞源于在将Windows组标识(sid)映射到unix组标识(gid)时存在边界条件���,这导致在Samba服务器进程令牌中创建负面的idmap缓存项 。
|
服务器操作系统 |
2022-01-27 |
| 2737 |
CVE-2020-27842 |
低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞���,攻击者可利用该漏洞可以通过opj_tgt_reset函数强制取消对空指针的引用���,以触发拒绝服务。
|
服务器操作系统 |
2022-01-27 |
| 2738 |
CVE-2020-25721 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在授权问题漏洞���,目前暂无该漏洞信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-01-27 |
| 2739 |
CVE-2020-1695 |
中等 |
一个缺陷被发现在所有resteasy 3. x。x版本3.12.0之前。最后,所有resteasy 4. x。x版本4.6.0之前。最后,不当输入验证结果返回一个非法头集成服务器的响应。这个缺陷可能导致注射,会导致意外的行为当HTTP响应。
|
服务器操作系统 |
2022-01-27 |
| 2740 |
CVE-2016-2124 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在访问控制错误漏洞���,目前暂无该漏洞信息。
|
服务器操作系统 |
2022-01-27 |
| 2741 |
CVE-2016-10198 |
低等 |
GStreamer是一套用于处理流媒体的框架。Gstreamer 1.10.3之前的版本中的gst/audioparsers/gstaacparse.c文件的‘gst_aac_parse_sink_setcaps’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(无效内存读取和崩溃)。
|
服务器操作系统 |
2022-01-27 |
| 2742 |
CVE-2021-45078 |
中等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件���,并提供有连接器���、汇编器和其他用于目标文件和档案的工具。GNU Binutils 存在安全漏洞���,该漏洞允许攻击者可利用该漏洞导致拒绝服务(基于堆的缓冲区溢出)或可能有未指定的其他影响���,如一个溢出写入。
|
服务器操作系统 |
2022-01-27 |
| 2743 |
CVE-2021-42574 |
中等 |
binutils存在安全漏洞���,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2022-01-27 |
| 2744 |
CVE-2021-41496 |
中等 |
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算���,同时针对数据运算提供大量的数学函数库。NumPy 1.19之前存在安全漏洞���,该漏洞源于软件中fortranobject.c的pyobj函数的数组中发生缓冲区溢出���,这允许攻击者可利用该漏洞通过小心构造一个负数数组来进行拒绝服务攻击。
|
服务器操作系统 |
2022-01-27 |
| 2745 |
CVE-2020-25717 |
重要 |
此缺陷能够使samba的AD域用户在被查找失败的情况下被映射为本地的同名用户���,此本地用户的权限可能比AD域用户高���,由此导致AD域用户获得提权。此漏洞带来的最大威胁是对系统机密性和完整性的威胁。
|
服务器操作系统 |
2022-01-27 |
