| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 361 | CVE-2022-42328 | 中等 |
客人可以引發死鎖人原本在Linux中司機T[他CNA信息記錄與多個cf;文本解釋哪些方面/ CVE漏洞對應。]補丁xsa - 392年引入了另一個問題可能導致死鎖在免費的SKB包下降由于xsa - 392處理(cve - 2022 - 42328)。另外當滴包其他原因同樣的僵局可能發生的netpoll活躍的界面xen-netback驅動程序連接到(cve - 2022 - 42329)。
|
服務器操作系統 | 2022-12-30 |
| 362 | CVE-2022-41877 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在“drive”通道中缺少輸入長度驗證。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用驅動器重定向通道-命令行選項“/drive”,“+drives”或“+home-drive”。
|
服務器操作系統 | 2022-12-30 |
| 363 | CVE-2022-39347 | 重要 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在“drive”通道中缺少輸入長度驗證。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用驅動器重定向通道-命令行選項“/drive”,“+drives”或“+home-drive”。
|
服務器操作系統 | 2022-12-30 |
| 364 | CVE-2022-39320 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本可能會在太窄的類型上嘗試整數相加,導致分配的緩沖區太小,無法保存寫入的數據。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用“/usb”重定向開關。
|
服務器操作系統 | 2022-12-30 |
| 365 | CVE-2022-39319 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本可能會在太窄的類型上嘗試整數相加,導致分配的緩沖區太小,無法保存寫入的數據。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用“/usb”重定向開關。
|
服務器操作系統 | 2022-12-30 |
| 366 | CVE-2022-39318 | 重要 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在“urbdrc”通道中缺少輸入驗證。惡意服務器可以欺騙基于FreeRDP的客戶端以除零崩潰。此問題已在版本2.9.0中解決。建議所有用戶升級。無法升級的用戶不應使用“/usb”重定向開關。
|
服務器操作系統 | 2022-12-30 |
| 367 | CVE-2022-39317 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在ZGFX解碼器中缺少輸入偏移索引的范圍檢查。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并嘗試解碼。此問題已在版本2.9.0中解決。對于這個問題,沒有已知的變通辦法。
|
服務器操作系統 | 2022-12-30 |
| 368 | CVE-2022-39316 | 重要 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。在受影響的版本中,在FreeRDP的ZGFX解碼器組件中有一個超出限制的讀取。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并嘗試解碼,這可能導致崩潰。這個問題在2.9.0版本中得到了解決。建議用戶升級。
|
服務器操作系統 | 2022-12-30 |
| 369 | CVE-2022-3643 | 中等 |
客人可以觸發網卡接口復位/中止/崩潰通過人原本有可能客人來觸發一個網卡接口復位/中止/崩潰在基于Linux網絡后端通過發送特定的數據包。它似乎是一個(不成文的?)假設其他Linux網絡棧的數據包協議標題都包含在SKB的線性部分和一些網卡如果不是這樣。這是報道發生與思科(enic)和Broadcom NetXtrem II BCM5780 (bnx2x)盡管它可能是一個問題與其他網卡/驅動程序。以防前端與分裂標題發送請求,人原本將轉發那些違反上述假設網絡核心,導致不良行為說。
|
服務器操作系統 | 2022-12-30 |
| 370 | CVE-2022-47939 | 嚴重 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于ksmbd 中發現了一個問題,fs/ksmbd/smb2pdu.c 有一個釋放后重用和 SMB2_TREE_DISCONNECT 的 OOPS。
|
服務器操作系統 | 2022-12-27 |
| 371 | CVE-2022-3638 | 中等 |
Nginx是美國Nginx公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。Nginx存在安全漏洞。攻擊者利用該漏洞導致內存泄漏。
|
服務器操作系統 | 2022-12-26 |
| 372 | CVE-2022-3638 | 中等 |
Nginx是美國Nginx公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。Nginx存在安全漏洞。攻擊者利用該漏洞導致內存泄漏。
|
服務器操作系統 | 2022-12-26 |
| 373 | CVE-2022-42898 | 中等 |
MIT Kerberos是美國麻省理工學院(MIT)的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。
MIT Kerberos 存在安全漏洞。
|
服務器操作系統 | 2022-12-20 |
| 374 | CVE-1999-0211 | 中等 |
一些守護進程安裝時超過256字符的額外超長輸出目錄存在漏洞。任何人可以借助該漏洞安裝NFS目錄。該漏洞只影響SunOS系統,其余系統不受影響。
|
服務器操作系統 | 2022-12-20 |
| 375 | CVE-1999-0170 | 重要 |
Ultrix或OSF中的NFS文件系統存在安全漏洞,即使它在訪問列表中被否認。
|
服務器操作系統 | 2022-12-20 |
