| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1576 | CVE-2020-13938 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0 to 2.4.46存在安全漏洞,該漏洞源于權限管理不當。Windows系統中的本地用戶可以停止Apache HTTP服務器服務。該漏洞允許本地用戶停止服務。
|
服務器操作系統 | 2022-01-07 |
| 1577 | CVE-2020-8450 | 重要 |
在4.10版本前的squid中。由于不正確的緩沖區管理,遠程客戶端會導致緩沖區溢出。
|
服務器操作系統 | 2022-01-07 |
| 1578 | CVE-2022-0128 | 中等 |
Vim是一款基于UNIX平臺的編輯器。vim存在緩沖區錯誤漏洞,攻擊者利用該漏洞可以非法讀取內存數據。
|
服務器操作系統 | 2022-01-06 |
| 1579 | CVE-2016-2183 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 的 TLS、SSH和IPSec協議和其它協議及產品中使用的DES和Triple DES密碼算法存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2022-01-04 |
| 1580 | CVE-2017-6346 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.13之前的版本中的net/packet/af_packet.c文件存在競爭條件漏洞。本地攻擊者可借助多線程應用程序利用該漏洞造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2022-01-02 |
| 1581 | CVE-2016-9754 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.1之前的版本中的profiling子系統的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函數存在安全漏洞,該漏洞源于程序沒有正確的處理整數計算。本地攻擊者可通過寫入/sys/kernel/debug/tracing/buffer_size_kb文件利用獲取權限。
|
服務器操作系統 | 2022-01-02 |
| 1582 | CVE-2016-9178 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前的版本中的arch/x86/include/asm/uaccess.h文件的__get_user_asm_ex macro存在本地信息泄露漏洞,該漏洞源于程序沒有初始化某整數變量。本地攻擊者可利用該漏洞獲取內核棧內存的敏感信息。
|
服務器操作系統 | 2022-01-02 |
| 1583 | CVE-2016-6156 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的drivers/platform/chrome/cros_ec_dev.c文件中的‘ec_device_ioctl_xcmd’函數存在競爭條件漏洞。本地攻擊者可利用該漏洞造成拒絕服務(越邊界數組訪問)。
|
服務器操作系統 | 2022-01-02 |
| 1584 | CVE-2016-5417 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.24之前的版本中的libresolv的IPv6 name server management code的‘the __res_vinit’存在內存泄露漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2022-01-02 |
| 1585 | CVE-2016-5400 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的airspy USB驅動程序中的drivers/media/usb/airspy/airspy.c文件中的‘airspy_probe’函數存在內存泄露漏洞。本地攻擊者可借助特制的USB驅動程序利用該漏洞造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2022-01-02 |
| 1586 | CVE-2016-4568 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻擊者可借助VIDIOC_DQBUF ioctl調用中的plane數量利用該漏洞造成拒絕服務(內核內存寫入操作)。
|
服務器操作系統 | 2022-01-02 |
| 1587 | CVE-2016-2188 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/usb/misc/iowarrior.c文件中的‘iowarrior_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2022-01-02 |
| 1588 | CVE-2021-45942 | 中等 |
ILM OpenEXR是美國Industrial Light and Magic(ILM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。ILM OpenEXR 中存在緩沖區錯誤漏洞,該漏洞源于產品的IlmThread_3_1::NullThreadPoolProvider::addTask 和 IlmThread_3_1::ThreadPool::addGlobalTask函數在調用Imf_3_1::LineCompositeTask::execute函數時未能正確判斷內存邊界。攻擊者可通過該漏洞導致緩沖區溢出。以下產品及版本受到影響:OpenEXR 3.1.0 至 3.1.3 版本。
|
服務器操作系統 | 2022-01-01 |
| 1589 | CVE-2021-45931 | 中等 |
HarfBuzz是一款用于OpenType字體的文本引擎。HarfBuzz 2.9.0 存在安全漏洞,該漏洞源于在 hb_bit_set_invertible_t::set 中有一個越界寫入。
|
服務器操作系統 | 2022-01-01 |
| 1590 | CVE-2021-42717 | 重要 |
ModSecurity是一個入侵檢測、阻止的引擎可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行,為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未知的攻擊。ModSecurity 3.x 到 3.0.5 存在安全漏洞,該漏洞源于 ModSecurity 錯誤處理了過度嵌套的 JSON 對象。精心制作的具有數萬層嵌套深度的 JSON 對象可能會導致 Web 服務器無法為合法請求提供服務。即使是中等大小(例如 300KB)的 HTTP 請求也可能占用一個有限的 NGINX 工作進程數分鐘,并消耗機器上幾乎所有可用的 CPU。
|
服務器操作系統 | 2021-12-31 |
