CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1306 | CVE-2021-33642 | 中等 |
byacc是openeuler开源的一个语法分析器生成工具。
openEuler byacc存在安全漏洞,该漏洞源于当处理文件时,more_curly()函数的next_inline()会发生死循环。
|
服务器操作系统 | 2023-02-03 |
1307 | CVE-2021-33641 | 中等 |
byacc是openeuler开源的一个语法分析器生成工具。
openEuler byacc存在安全漏洞,该漏洞源于在处理注释时malloc存在释放后重用。
|
服务器操作系统 | 2023-02-03 |
1308 | CVE-2022-4603 | 重要 |
* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。
|
服务器操作系统 | 2023-02-03 |
1309 | CVE-2022-38023 | 重要 |
samba有一个缺陷:Netlogon RPC实现可以使用rc4-hmac加密算法,该算法被认为是弱的,即使客户机支持更现代的加密类型,也应该避免使用。这个问题可能允许知道samba客户机和服务器之间通信的纯文本内容的攻击者使用相同的MD5计算生成数据,并在不被发现的情况下替换它。
|
服务器操作系统 | 2023-02-03 |
1310 | CVE-2023-23559 | 中等 |
在司机/net/wireless/rndis_wlan rndis_query_oid。通过6.1.5 c在Linux内核中,除了是一个整数溢出。
|
服务器操作系统 | 2023-02-03 |
1311 | CVE-2023-22895 | 重要 |
Rust 0.4.4版本之前的bzip2板条箱允许攻击者通过触发mem.rs中的整数溢出的大文件导致拒绝服务。注意:这与http://crates.io/crates/bzip2-rs产品无关。
|
服务器操作系统 | 2023-02-03 |
1312 | CVE-2023-0047 | 中等 |
没有可用的描述CVE。
|
服务器操作系统 | 2023-02-03 |
1313 | CVE-2022-4603 | 重要 |
* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。
|
服务器操作系统 | 2023-02-03 |
1314 | CVE-2022-3787 | 重要 |
设备映射多路径存在漏洞。设备映射器多路径允许本地用户获得根访问权限,可以单独使用,也可以与CVE-2022-41973结合使用。能够写入UNIX域套接字的本地用户可以绕过访问控制并操作多路径设置。出现此问题是因为攻击者可以重复关键字,当使用算术ADD而不是按位OR时,该关键字会被错误处理。这可能导致本地权限升级到根权限。
|
服务器操作系统 | 2023-02-03 |
1315 | CVE-2022-41716 | 重要 |
由于unsanitized空值,恶意攻击者可以在Windows上设置环境变量。在系统调用。StartProcess和os / exec。Cmd,无效的环境变量值包含空值不正确检查。一个恶意的环境变量值可以利用这种行为为一个不同的环境变量设置一个值。例如,环境变量字符串A = B x00C = D设置变量A = B和C = D。
|
服务器操作系统 | 2023-02-02 |
1316 | CVE-2022-3213 | 中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick存在安全漏洞,该漏洞源于堆缓冲区溢出问题。当应用程序处理格式错误的TIFF文件时,可能会导致未定义的行为或崩溃,导致拒绝服务。
|
服务器操作系统 | 2023-02-02 |
1317 | CVE-2022-25927 | 中等 |
ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器(客户端)或node.js(服务器端)环境中使用。也可以作为jQuery / Zepto插件,Bower / Meteor软件包和RequireJS / AMD模块使用。
ua-parser-js 1.0.33之前版本存在安全漏洞,该漏洞源于通过trim()函数存在正则表达式拒绝服务(ReDoS)。
|
服务器操作系统 | 2023-02-02 |
1318 | CVE-2022-25901 | 中等 |
CookieJar是简单健壮的 cookie 库。CookieJar 2.1.4之前版本存在安全漏洞,该漏洞源于Cookie.parse函数使用不安全的正则表达式。
|
服务器操作系统 | 2023-02-02 |
1319 | CVE-2020-10735 | 低等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 存在安全漏洞,攻击者利用该漏洞可以通过大整数转换触发 Python Core 的过载,以触发拒绝服务。
|
服务器操作系统 | 2023-01-16 |
1320 | CVE-2022-37454 | 低等 |
XKCP是XKCP开源的一个扩展 Keccak 代码包。XKCP SHA-3存在安全漏洞,该漏洞源于攻击者可以通过其sponge函数接口实现整数溢出导致执行任意代码或消除预期的加密属性。
|
服务器操作系统 | 2023-01-16 |