| 2836 |
CVE-2022-23222 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.14及之前版本存在代码问题漏洞���,攻击者可利用该漏洞获得特权。
|
服务器操作系统 |
2022-01-14 |
| 2837 |
CVE-2022-0400 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于在smc协议栈中发现越界读取漏洞���,导致远程拒绝服务。
|
服务器操作系统 |
2022-01-14 |
| 2838 |
CVE-2021-42739 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.13及之前版本存在安全漏洞���,该漏洞源于\"drivers/media/firewire/firedtv-avc.c\"和\"drivers/media/firewire/firedtv-ci.c\"中的avc_ca_pmt错误处理了边界检查。
|
服务器操作系统 |
2022-01-14 |
| 2839 |
CVE-2021-42008 |
中等 |
在5.13.13之前的Linux内核中���,drivers/net/hamradio/6pack.c中的decode_data函数有一个slab越界写入。 来自具有CAP_NET_ADMIN能力的进程的输入可以导致根访问。
|
服务器操作系统 |
2022-01-14 |
| 2840 |
CVE-2021-41864 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 存在安全漏洞���,该漏洞源于在 Linux 内核的 bpf 中的 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 中发现了越界 (OOB) 内存写入缺陷。攻击者可利用该漏洞访问超出边界的内存���,从而导致系统崩溃或内部内核信息泄漏。
|
服务器操作系统 |
2022-01-14 |
| 2841 |
CVE-2021-3896 |
中等 |
在Linux内核的综合服务数字网络(ISDN)功能中���,在用户调用ioctl CMTPCONNADD的方式中发现了数组索引的错误验证和内存读取超出上限。 本地用户可能会利用这个漏洞导致系统崩溃或资源短缺���,从而导致拒绝服务。
|
服务器操作系统 |
2022-01-14 |
| 2842 |
CVE-2021-38300 |
重要 |
在转换无特权cBPF程序时���,Linux内核5.14.6中的arch/mips/net/bpf_jit.c会生成不希望的机器码���,允许在内核上下文中执行任意代码。 这是因为条件分支可能超过MIPS体系结构的128kb限制。
|
服务器操作系统 |
2022-01-14 |
| 2843 |
CVE-2021-3764 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于攻击者可以通过 ccp_run_aes_gcm_cmd() 创建 Linux kernel 的内存泄漏���,以触发拒绝服务。
|
服务器操作系统 |
2022-01-14 |
| 2844 |
CVE-2021-3760 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞���,该漏洞源于攻击者可以通过 net/nfc/nci/rsp.c 强制重用 Linux 内核的释放内存区域���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-01-14 |
| 2845 |
CVE-2021-3753 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞���,攻击者可以通过 Linux 内核的 KDSETMODE 强制读取无效地址���,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 |
2022-01-14 |
| 2846 |
CVE-2021-4122 |
中等 |
Cryptsetup是是一个实用程序���,用于基于DMCrypt内核模块方便地设置磁盘加密。cryptsetup 存在安全漏洞���,该漏洞源于软件对于数据真实性缺乏有效的验证。一个特别制作的LUKS头可以欺骗cryptsetup在设备恢复期间禁用加密。物理访问介质(如闪存盘)的攻击者可以利用这个漏洞迫使用户永久禁用该介质的加密层。
|
服务器操作系统 |
2022-01-13 |
| 2847 |
CVE-2021-4122 |
中等 |
Cryptsetup是是一个实用程序���,用于基于DMCrypt内核模块方便地设置磁盘加密。cryptsetup 存在安全漏洞���,该漏洞源于软件对于数据真实性缺乏有效的验证。一个特别制作的LUKS头可以欺骗cryptsetup在设备恢复期间禁用加密。物理访问介质(如闪存盘)的攻击者可以利用这个漏洞迫使用户永久禁用该介质的加密层。
|
服务器操作系统 |
2022-01-13 |
| 2848 |
CVE-2022-0213 |
低等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-01-12 |
| 2849 |
CVE-2021-44648 |
中等 |
gdk-pixbuf是一款图像加载库。gdk-pixbuf 2.42.6 存在安全漏洞���,该漏洞源于在解码 lzw 最小代码大小等于 12 的 GIF 文件中的 lzw 压缩图像数据流时容易受到堆缓冲区溢出漏洞的影响。
|
服务器操作系统 |
2022-01-12 |
| 2850 |
CVE-2019-17567 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.6 to 2.4.46存在环境问题漏洞���,该漏洞允许远程攻击者绕过已实现的安全限制。
|
服务器操作系统 |
2022-01-12 |
