| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 391 | CVE-2022-44640 | 重要 |
Heimdal是Heimdal開源的一個 Kerberos 的實現及安全程序。
Heimdal KDC 存在安全漏洞,該漏洞源于ASN.1 編解碼器中的無效自由,攻擊者利用該漏洞可以使用 Kerberos 進行身份驗證可以模擬客戶端或服務,規避驗證。
|
服務器操作系統 | 2023-01-05 |
| 392 | CVE-2021-46854 | 重要 |
ProFTPd是一套可配置性強的開放源代碼的FTP服務器軟件。
ProFTPd 1.3.7c之前版本存在安全漏洞,該漏洞源于mod_radius復制了16個字符的塊,允許向RADIUS服務器泄露內存。
|
服務器操作系統 | 2023-01-04 |
| 393 | CVE-2022-42328 | 中等 |
客人可以引發死鎖人原本在Linux中司機T[他CNA信息記錄與多個cf;文本解釋哪些方面/ CVE漏洞對應。]補丁xsa - 392年引入了另一個問題可能導致死鎖在免費的SKB包下降由于xsa - 392處理(cve - 2022 - 42328)。另外當滴包其他原因同樣的僵局可能發生的netpoll活躍的界面xen-netback驅動程序連接到(cve - 2022 - 42329)。
|
服務器操作系統 | 2022-12-30 |
| 394 | CVE-2022-41877 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在“drive”通道中缺少輸入長度驗證。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用驅動器重定向通道-命令行選項“/drive”,“+drives”或“+home-drive”。
|
服務器操作系統 | 2022-12-30 |
| 395 | CVE-2022-39347 | 重要 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在“drive”通道中缺少輸入長度驗證。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用驅動器重定向通道-命令行選項“/drive”,“+drives”或“+home-drive”。
|
服務器操作系統 | 2022-12-30 |
| 396 | CVE-2022-39320 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本可能會在太窄的類型上嘗試整數相加,導致分配的緩沖區太小,無法保存寫入的數據。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用“/usb”重定向開關。
|
服務器操作系統 | 2022-12-30 |
| 397 | CVE-2022-39319 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本可能會在太窄的類型上嘗試整數相加,導致分配的緩沖區太小,無法保存寫入的數據。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并將其發送回服務器。此問題在2.9.0版本中已解決,建議所有用戶升級。無法升級的用戶不應使用“/usb”重定向開關。
|
服務器操作系統 | 2022-12-30 |
| 398 | CVE-2022-39318 | 重要 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在“urbdrc”通道中缺少輸入驗證。惡意服務器可以欺騙基于FreeRDP的客戶端以除零崩潰。此問題已在版本2.9.0中解決。建議所有用戶升級。無法升級的用戶不應使用“/usb”重定向開關。
|
服務器操作系統 | 2022-12-30 |
| 399 | CVE-2022-39317 | 嚴重 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。受影響的FreeRDP版本在ZGFX解碼器中缺少輸入偏移索引的范圍檢查。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并嘗試解碼。此問題已在版本2.9.0中解決。對于這個問題,沒有已知的變通辦法。
|
服務器操作系統 | 2022-12-30 |
| 400 | CVE-2022-39316 | 重要 |
FreeRDP是一個免費的遠程桌面協議庫和客戶端。在受影響的版本中,在FreeRDP的ZGFX解碼器組件中有一個超出限制的讀取。惡意服務器可以欺騙基于FreeRDP的客戶端讀取綁定數據并嘗試解碼,這可能導致崩潰。這個問題在2.9.0版本中得到了解決。建議用戶升級。
|
服務器操作系統 | 2022-12-30 |
| 401 | CVE-2022-3643 | 中等 |
客人可以觸發網卡接口復位/中止/崩潰通過人原本有可能客人來觸發一個網卡接口復位/中止/崩潰在基于Linux網絡后端通過發送特定的數據包。它似乎是一個(不成文的?)假設其他Linux網絡棧的數據包協議標題都包含在SKB的線性部分和一些網卡如果不是這樣。這是報道發生與思科(enic)和Broadcom NetXtrem II BCM5780 (bnx2x)盡管它可能是一個問題與其他網卡/驅動程序。以防前端與分裂標題發送請求,人原本將轉發那些違反上述假設網絡核心,導致不良行為說。
|
服務器操作系統 | 2022-12-30 |
| 402 | CVE-2022-47939 | 嚴重 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于ksmbd 中發現了一個問題,fs/ksmbd/smb2pdu.c 有一個釋放后重用和 SMB2_TREE_DISCONNECT 的 OOPS。
|
服務器操作系統 | 2022-12-27 |
| 403 | CVE-2022-3638 | 中等 |
Nginx是美國Nginx公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。Nginx存在安全漏洞。攻擊者利用該漏洞導致內存泄漏。
|
服務器操作系統 | 2022-12-26 |
| 404 | CVE-2022-3638 | 中等 |
Nginx是美國Nginx公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。Nginx存在安全漏洞。攻擊者利用該漏洞導致內存泄漏。
|
服務器操作系統 | 2022-12-26 |
| 405 | CVE-2022-42898 | 中等 |
MIT Kerberos是美國麻省理工學院(MIT)的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。
MIT Kerberos 存在安全漏洞。
|
服務器操作系統 | 2022-12-20 |
