| 1411 |
CVE-2022-3239 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel video4linux driver存在安全漏洞���,该漏洞源于释放后重用���,本地用户可以利用此漏洞使系统崩溃或潜在地提升在系统上的权限。
|
服务器操作系统 |
2022-10-14 |
| 1412 |
CVE-2022-2663 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,攻击者利用该漏洞可以通过 nf_conntrack_irc 绕过 Linux 内核的过滤规则���,从而发送恶意数据。
|
服务器操作系统 |
2022-10-14 |
| 1413 |
CVE-2015-5277 |
重要 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务(堆内存损坏)���,或获取权限。
|
服务器操作系统 |
2022-10-14 |
| 1414 |
CVE-2015-5277 |
重要 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务(堆内存损坏)���,或获取权限。
|
服务器操作系统 |
2022-10-14 |
| 1415 |
CVE-2014-4043 |
低等 |
glibc(又名GNU C Library���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc 2.19及之前版本中的‘posix_spawn_file_actions_addopen’函数中存在安全漏洞���,该漏洞源于程序没有正确复制‘path’参数。攻击者可利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 |
2022-10-14 |
| 1416 |
CVE-2012-4412 |
重要 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.17及之前的版本中的string/strcoll_l.c文件中存在整数溢出漏洞。上下文相关的攻击者可通过发送较长的字符串利用该漏洞造成拒绝服务(程序崩溃)或执行任意代码。
|
服务器操作系统 |
2022-10-14 |
| 1417 |
CVE-2020-5291 |
重要 |
Bubblewrap是一套非特权沙盒工具。Bubblewrap (bwrap) 0.4.1之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。
|
服务器操作系统 |
2022-10-13 |
| 1418 |
CVE-2019-8375 |
严重 |
WebKitGTK是KDE���、苹果(Apple)���、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK+是WebKit引擎的全功能端口���,包含WebKit的全部功能。WebKitGTK 2.23.90及之前版本���、WebKitGTK+ 2.22.6及版本和其他设备中使用的UIProcess子系统存在安全漏洞���,该漏洞源于脚本对话会超过Web视图的大小。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-10-13 |
| 1419 |
CVE-2017-8373 |
重要 |
Underbit MAD libmad是一个开源的MPEG音频解码库���,它能够提供24-bit的PCM输出���,适用于没有浮点支持的平台。Underbit MAD libmad 0.15.1b版本中的layer3.c文件中的‘mad_layer_III’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 |
2022-10-13 |
| 1420 |
CVE-2017-6892 |
低等 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的‘aiff_read_chanmap()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-10-13 |
| 1421 |
CVE-2017-4959 |
严重 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台���,它提供容器调度���、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime 1.8.29之前的1.8.x版本和1.9.7之前的1.9.x版本中存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
|
服务器操作系统 |
2022-10-13 |
| 1422 |
CVE-2017-2773 |
重要 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台���,它提供容器调度���、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。以下版本受到影响���:Pivotal Cloud Foundry Elastic Runtime 1.6.60之前的版本���,1.7.41之前的版本���,1.8.23之前的版本���,1.9.1之前的版本。
|
服务器操作系统 |
2022-10-13 |
| 1423 |
CVE-2016-9296 |
重要 |
p7zip是一套用于类Unix系统中的数据压缩���、解压缩软件(也就是Win下的7z压缩软件)。p7zip 16.02及之前的版本中的CPP/7zip/Archive/7z/7zIn.cpp文件中的‘CInArchive���:���:ReadAndDecodePackedStreams’函数存在安全漏洞。攻击者可通过解码畸形的7z文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2022-10-13 |
| 1424 |
CVE-2015-2330 |
中等 |
WebKitGTK+是一个用于WebKit渲染引擎的多功能端口。WebKitGTK+ 2.6.6之前的版本中的Late TLS证书验证存在安全漏洞。远程攻击者可利用该漏洞查看安全的HTTP请求(包括安全cookies)。
|
服务器操作系统 |
2022-10-13 |
| 1425 |
CVE-2015-1290 |
重要 |
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。QtWebEngineCore是其中的一个Web引擎的核心。Digia Qt 5.5.1之前的版本中的QtWebEngineCore和Google Chrome 44.0.2403.89之前版本中的V8引擎存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 |
2022-10-13 |
