| 2821 |
CVE-2022-21256 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于 MySQL Server 中的 Server���: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 |
2022-01-18 |
| 2822 |
CVE-2022-21254 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于 MySQL Server 中的 Server���: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 |
2022-01-18 |
| 2823 |
CVE-2022-21253 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于 MySQL Server 中的 Server���: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 |
2022-01-18 |
| 2824 |
CVE-2022-21249 |
低等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在缓冲区错误漏洞���,该漏洞的存在是由于 MySQL Server 中的 Server���: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 |
2022-01-18 |
| 2825 |
CVE-2022-21245 |
中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞���,该漏洞的存在是由于 MySQL Server 中的 Server���: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 |
2022-01-18 |
| 2826 |
CVE-2022-0284 |
低等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 存在安全漏洞���,攻击者可利用该漏洞通过 GetPixelAlpha() 触发 ImageMagick 的缓冲区溢出���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-01-18 |
| 2827 |
CVE-2021-34403 |
中等 |
Nvidia NVIDIA Shield TV是美国英伟达(Nvidia)公司的一款流媒体播放器。NVIDIA SHIELD TV 存在资源管理错误漏洞���,该漏洞源于 nvmap ioctl 中的 use-after-free 错误而存在的。 恶意应用程序可以触发释放后使用错误并以提升的权限执行任意代码。 该漏洞允许恶意应用程序提升系统权限。
|
服务器操作系统 |
2022-01-18 |
| 2828 |
CVE-2021-34402 |
中等 |
Nvidia NVIDIA Shield TV是美国英伟达(Nvidia)公司的一款流媒体播放器。NVIDIA SHIELD TV 存在缓冲区错误漏洞���,该漏洞源于 NVIDIA Tegra 内核驱动程序中的 NVIDIA NVDEC 中的边界错误而存在的。 恶意应用程序可以触发内存损坏并以提升的权限执行任意代码。 该漏洞允许恶意应用程序提升系统权限。
|
服务器操作系统 |
2022-01-18 |
| 2829 |
CVE-2021-34401 |
中等 |
Nvidia NVIDIA Shield TV是美国英伟达(Nvidia)公司的一款流媒体播放器。NVIDIA SHIELD TV 存在安全漏洞���,该漏洞源于由于访问限制不当而存在的。该漏洞允许恶意应用程序提升系统的权限。
|
服务器操作系统 |
2022-01-18 |
| 2830 |
CVE-2021-0941 |
中等 |
在Linux内核的__bpf_skb_max_len中的net/core/filter.c中发现了越界(OOB)内存访问缺陷。对当前MTU检查缺少健全性检查可能会使具有特殊用户权限的本地攻击者获得对越界内存的访问权限���,从而导致系统崩溃或内部内核信息泄漏。
|
服务器操作系统 |
2022-01-14 |
| 2831 |
CVE-2021-0938 |
中等 |
在 compiler-clang.h memzero_explicit中���,由于未初始化的数据���,可能会绕过深度防御。这可能会导致本地信息泄露���,而不需要额外的执行权限。
|
服务器操作系统 |
2022-01-14 |
| 2832 |
CVE-2021-42008 |
中等 |
在5.13.13之前的Linux内核中���,drivers/net/hamradio/6pack.c中的decode_data函数有一个slab越界写入。 来自具有CAP_NET_ADMIN能力的进程的输入可以导致根访问。
|
服务器操作系统 |
2022-01-14 |
| 2833 |
CVE-2022-23219 |
严重 |
glibc(GNU C Library)是GNU计划所实现的C标准库。GNU C库(也称为glibc)存在安全漏洞���,该漏洞源于sunrpc模块中使用了已弃用的兼容函数clnt create在没有验证其长度的情况下将其主机名参数复制到堆栈上���,攻击者可利用该漏洞导致拒绝服务或任意代码执行。
|
服务器操作系统 |
2022-01-14 |
| 2834 |
CVE-2022-23218 |
低等 |
glibc(GNU C Library)是GNU计划所实现的C标准库。GNU C库(也称为glibc)存在安全漏洞���,该漏洞源于sunrpc模块中使用了已弃用的兼容函数svcunix create在没有验证其长度的情况下将其path参数复制到堆栈上���,攻击者可利用该漏洞导致拒绝服务或任意代码执行。
|
服务器操作系统 |
2022-01-14 |
| 2835 |
CVE-2022-3078 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16-rc6版本存在代码问题漏洞���,该漏洞源于在drivers/media/test-drivers/vidtv/vidtv_s302m.c组件中调用vzalloc()后缺少检查导致分配后未释放。
|
服务器操作系统 |
2022-01-14 |
