| 1471 |
CVE-2021-3975 |
低等 |
在 libvirt 中发现了一个 use-after-free 缺陷。 qemuProcessHandleMonitorEOF 中的 qemuMonitorUnregister() 函数是使用多个线程调用的���,而没有受到监视器锁的充分保护。 当guestos关闭时���,virConnectGetAllDomainStats API 可能会触发此漏洞。 具有只读连接的非特权客户端可以利用此漏洞通过导致 libvirt 守护进程崩溃来执行拒绝服务攻击。
|
服务器操作系统 |
2022-10-09 |
| 1472 |
CVE-2021-36370 |
重要 |
GNU Midnight Commander是一个可视化文件管理器。Midnight Commander 存在安全漏洞���,该漏洞源于从4.8.26版本开始���,在 Midnight Commander 建立SFTP连接时���,既不检查也不显示服务器的指纹。 攻击者可利用该漏洞在无法验证其真实性的情况下连接到服务器。
|
服务器操作系统 |
2022-10-09 |
| 1473 |
CVE-2021-35331 |
重要 |
Tcl是一个免费可用的开源包。提供了一个强大的平台���,用于创建将各种应用程序���、协议���、设备和框架联系在一起的集成应用程序。Tcl 8.6.11版本存在格式化字符串错误漏洞���,该漏洞源于程序的nmakehlp.c中的格式字符串漏洞可能允许通过crated文件执行代码。
|
服务器操作系统 |
2022-10-09 |
| 1474 |
CVE-2018-3849 |
重要 |
NASA CFITSIO是一款FITS文件子程序库���,用于读写FITS(灵活图像传输系统)格式的数据文件。NASA CFITSIO 3.42版本中的‘ffghtb’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过发送FIT图像利用该漏洞执行代码。
|
服务器操作系统 |
2022-10-09 |
| 1475 |
CVE-2018-3848 |
重要 |
NASA CFITSIO是一款FITS文件子程序库���,用于读写FITS(灵活图像传输系统)格式的数据文件。NASA CFITSIO 3.42版本中的‘ffghbn’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过发送FIT图像利用该漏洞执行代码。
|
服务器操作系统 |
2022-10-09 |
| 1476 |
CVE-2013-4786 |
重要 |
Intelligent Platform Management Interface(IPMI,智能平台管理接口)是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准���,用户无需支付额外的费用即可使用此标准。IPMI 能够横跨不同的操作系统���、固件和硬件平台���,可以智能的监控���、控制和自动回报大量服务器的运作状况���,以降低服务器系统成本。Intelligent Platform Management Interface(IPMI,智能平台管理接口)2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者可通过获得来自BMC响应的RAKP消息2中的HMAC���,利用该漏洞获得密码哈希值���,实施离线口令猜测攻击。
|
服务器操作系统 |
2022-10-01 |
| 1477 |
CVE-2021-30560 |
重要 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 中存在资源管理错误漏洞���,该漏洞源于产品的 Blink XSLT 组件中存在对资源释放后仍然使用的缺陷���,攻击者可通过诱导用户打开特定网页来引发该漏洞。以下产品及版本受到影响���:Google Chrome 70.0.3538.67 至 91.0.4472.124 版本���,Microsoft Edge (Chromium-based)。
|
服务器操作系统 |
2022-09-30 |
| 1478 |
CVE-2022-39188 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.19之前的版本存在安全漏洞���,该漏洞源于其include/asm-generic/tlb.h组件在VM_PFNMAP VMAs的情况下因竞争条件导致设备驱动程序可以在页面仍然有过时的TLB条目时释放页面。
|
服务器操作系统 |
2022-09-30 |
| 1479 |
CVE-2022-25255 |
中等 |
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序���,这种情况下又被称为部件工具箱。也可用于开发非GUI程序���,例如控制台工具和服务器。Qt 在Linux 和 UNIX平台上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞���,该漏洞源于当在路径中找不到时���,QProcess可以从当前工作目录执行二进制文件。。
|
服务器操作系统 |
2022-09-30 |
| 1480 |
CVE-2021-43818 |
重要 |
lxml是lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。lxml 4.6.5之前版本存在注入漏洞���,该漏洞源于HTML Cleaner允许某些精心制作的脚本内容以及使用数据URI嵌入的SVG文件中的脚本内容通过。
|
服务器操作系统 |
2022-09-29 |
| 1481 |
CVE-2020-8184 |
重要 |
RubyGem Rack是一款使用Ruby编程语言开发的Web服务器和Web应用程序之间的模块化接口。RubyGem Rack 2.2.3之前版本和2.1.4之前版本中存在安全漏洞。攻击者可利用该漏洞控制以secure或host-only为前缀的cookie。
|
服务器操作系统 |
2022-09-29 |
| 1482 |
CVE-2020-15523 |
重要 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python(Windows)中存在安全漏洞���,该漏洞源于python3X.dll对python3.dll加载时使用无效的搜索路径。攻击者可利用该漏洞使其加载恶意的python3.dll。以下产品及版本受到影响���:Python 3.6版本至3.6.10版本���,3.7版本至3.7.8版本���,3.8版本至3.8.4rc1版本���,3.9版本至3.9.0b4版本。
|
服务器操作系统 |
2022-09-29 |
| 1483 |
CVE-2022-28330 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 之前版本存在缓冲区错误漏洞���,该漏洞源于 mod_isapi 模块处理请求时存在越界问题。
|
服务器操作系统 |
2022-09-29 |
| 1484 |
CVE-2022-39177 |
重要 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.59之前的版本存在安全漏洞���,该漏洞源于profiles/audio/avdtp.c组件可以处理畸形和无效的功能导致近源攻击者可以获取敏感信息。
|
服务器操作系统 |
2022-09-29 |
| 1485 |
CVE-2022-39176 |
重要 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.59之前的版本存在安全漏洞���,该漏洞源于profiles/audio/avrcp.c组件不能验证params_len导致近源攻击者可以获取敏感信息。
|
服务器操作系统 |
2022-09-29 |
