| 1321 |
CVE-2020-29260 |
重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer libvncclient v0.9.13版本存在安全漏洞���,该漏洞源于函数 rfbClientCleanup()包含一个内存泄漏。
|
服务器操作系统 |
2023-01-13 |
| 1322 |
CVE-2022-45141 |
重要 |
使用Heimdal的Samba AD DC可以签发rc4-hmac加密的Kerberos凭据���,rc4-hmac加密很弱���,可能会让HMAC的保护将被绕过���,特权提升。
|
服务器操作系统 |
2023-01-13 |
| 1323 |
CVE-2022-3553 |
中等 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server存在安全漏洞。攻击者利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 |
2023-01-13 |
| 1324 |
CVE-2022-47929 |
中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 |
2023-01-10 |
| 1325 |
CVE-2022-47929 |
中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 |
2023-01-10 |
| 1326 |
CVE-2022-2196 |
重要 |
回归存在于Linux内核在KVM: nVMX允许投机执行攻击。L2可以进行幽灵v2攻击L1由于L1思考并跑后t需要retpolines或IBPB L2由于KVM(10)广告eIBRS支持L1。攻击者在L2代码执行可执行代码间接分支在主机上。我们建议升级到6.2内核或过去2 e7eab81425a提交
|
服务器操作系统 |
2023-01-09 |
| 1327 |
CVE-2022-42329 |
中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上���,并支持在运行时进行迁移���,保证正常运行并且避免宕机。
Xen xen-netback存在安全漏洞���,该漏洞源于在尝试释放因XSA-392处理而丢弃的数据包的SKB时可能会导致死锁���,恶意攻击者可能会通过半虚拟化网络接口导致主机拒绝服务(DoS)。
|
服务器操作系统 |
2023-01-06 |
| 1328 |
CVE-2022-4378 |
重要 |
堆栈溢出缺陷被发现在Linux内核年代SYSCTL子系统用户更改某些内核参数和变量。这一缺陷允许本地用户可能崩溃或系统上升级他们的特权。
|
服务器操作系统 |
2023-01-05 |
| 1329 |
CVE-2022-44640 |
重要 |
Heimdal是Heimdal开源的一个 Kerberos 的实现及安全程序。
Heimdal KDC 存在安全漏洞���,该漏洞源于ASN.1 编解码器中的无效自由���,攻击者利用该漏洞可以使用 Kerberos 进行身份验证可以模拟客户端或服务���,规避验证。
|
服务器操作系统 |
2023-01-05 |
| 1330 |
CVE-2021-46854 |
重要 |
ProFTPd是一套可配置性强的开放源代码的FTP服务器软件。
ProFTPd 1.3.7c之前版本存在安全漏洞���,该漏洞源于mod_radius复制了16个字符的块���,允许向RADIUS服务器泄露内存。
|
服务器操作系统 |
2023-01-04 |
| 1331 |
CVE-2021-46854 |
重要 |
ProFTPd是一套可配置性强的开放源代码的FTP服务器软件。
ProFTPd 1.3.7c之前版本存在安全漏洞���,该漏洞源于mod_radius复制了16个字符的块���,允许向RADIUS服务器泄露内存。
|
服务器操作系统 |
2023-01-04 |
| 1332 |
CVE-2022-41742 |
中等 |
F5 BIG-IP等都是美国F5公司的产品。F5 BIG-IP是一款集成了网络流量管理���、应用程序安全管理���、负载均衡等功能的应用交付平台。F5 BIG-IQ是一套基于软件的云管理解决方案。F5 F5OS-A是一种操作系统软件。F5 BIG-IP���,BIG-IQ���,F5OS-A和F5OS-C存在缓冲区错误漏洞���,该漏洞源于其ngx_http_mp4_module模块可能允许本地攻击者通过使用特别制作的音频或视频文件导致工作进程崩溃���,或导致工作进程内存泄露。以下版本受到影响���:NGINX Open Source1.23.2和1.22.1之前的版本���、NGINX Open Source Subscription R2 P1和R1 P1之前的版本���、NGINX Plus R27 P1和R26 P1之前的版本。
|
服务器操作系统 |
2022-12-30 |
| 1333 |
CVE-2022-41741 |
中等 |
F5 BIG-IP等都是美国F5公司的产品。F5 BIG-IP是一款集成了网络流量管理���、应用程序安全管理���、负载均衡等功能的应用交付平台。F5 BIG-IQ是一套基于软件的云管理解决方案。F5 F5OS-A是一种操作系统软件。F5 BIG-IP���,BIG-IQ���,F5OS-A和F5OS-C存在缓冲区错误漏洞。攻击者利用该漏洞破坏NGINX工作者内存���,使用特制构建的音频或视频文件导致其终止或潜在的其他影响。
|
服务器操作系统 |
2022-12-30 |
| 1334 |
CVE-2022-42328 |
中等 |
客人可以引发死锁人原本在Linux中司机T[他CNA信息记录与多个cf;文本解释哪些方面/ CVE漏洞对应。]补丁xsa - 392年引入了另一个问题可能导致死锁在免费的SKB包下降由于xsa - 392处理(cve - 2022 - 42328)。另外当滴包其他原因同样的僵局可能发生的netpoll活跃的界面xen-netback驱动程序连接到(cve - 2022 - 42329)。
|
服务器操作系统 |
2022-12-30 |
| 1335 |
CVE-2022-41877 |
严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决���,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”���,“+drives”或“+home-drive”。
|
服务器操作系统 |
2022-12-30 |
