| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 406 | CVE-2022-23308 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 存在資源管理錯誤漏洞,攻擊者可利用該漏洞威脅警報會影響軟件或系統。
|
服務器操作系統 | 2022-10-27 |
| 407 | CVE-2022-38177 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞,該漏洞源于使用格式錯誤的ECDSA簽名,欺騙目標解析程序,導致內存因資源不足而崩潰。
|
服務器操作系統 | 2022-10-26 |
| 408 | CVE-2020-35728 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
|
服務器操作系統 | 2022-10-26 |
| 409 | CVE-2022-42722 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.8至5.19.14版本存在安全漏洞,該漏洞源于WLAN幀可以被注入mac80211堆棧,可能會導致針對P2P設備信標保護的NULL指針取消引用,造成拒絕服務。
|
服務器操作系統 | 2022-10-25 |
| 410 | CVE-2022-42721 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.1至5.19.14版本存在安全漏洞,該漏洞源于mac80211堆棧中BSS處理的列表管理漏洞,可能被本地攻擊者注入WLAN幀,用來破壞鏈接列表,進而可能執行代碼。
|
服務器操作系統 | 2022-10-25 |
| 411 | CVE-2022-42720 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.1至5.19.14版本存在安全漏洞,該漏洞源于mac80211堆棧中多BSS處理的各種引用計數錯誤,可能被本地攻擊者注入WLAN幀,用來觸發釋放后重用條件以潛在地執行代碼。
|
服務器操作系統 | 2022-10-25 |
| 412 | CVE-2022-42719 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.2至5.19.14版本存在安全漏洞,該漏洞源于在解析多BSSID元素時mac80211堆棧中的釋放后重用,這可能會被攻擊者利用注入WLAN幀,使內核崩潰并執行代碼。
|
服務器操作系統 | 2022-10-25 |
| 413 | CVE-2022-41674 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.19.11及之前版本存在安全漏洞,該漏洞源于能夠注入WLAN幀的攻擊者可以在net/mac80211/scan.c的ieee80211_bss_info_update函數中造成緩沖區溢出。
|
服務器操作系統 | 2022-10-25 |
| 414 | CVE-2022-3204 | 中等 |
NLnet Labs Unbound是NLnet Labs公司的一款開源DNS服務器。NLnet Labs Unbound 1.16.3 之前版本存在安全漏洞,該漏洞源于Unbound不會受到高CPU使用率的影響,但仍需要資源來解決惡意委托,會不斷嘗試解析記錄,直到達到硬限制。根據攻擊和回復的性質,可能會達到不同的限制。
|
服務器操作系統 | 2022-10-25 |
| 415 | CVE-2022-2602 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.10.149-1之前版本存在安全漏洞,該漏洞源于發現處理io_uring請求和Unix套接字垃圾收集器之間的競爭,攻擊者可以利用此漏洞進行本地權限提升。
|
服務器操作系統 | 2022-10-25 |
| 416 | CVE-2022-3623 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在競爭條件問題漏洞,該漏洞源于BPF組件中mm/gup.c文件的follow_page_pte函數存在問題,可能導致競爭條件。
|
服務器操作系統 | 2022-10-20 |
| 417 | CVE-2021-22570 | 中等 |
Google protobuf是美國谷歌(Google)公司的一種數據交換格式。Google protobuf 存在代碼問題漏洞,該漏洞源于當原始符號中存在空字符時,Nullptr 取消引用。 符號解析不正確,導致在生成錯誤消息期間未經檢查地調用 proto 文件的名稱。 由于符號解析不正確,因此文件為 nullptr。
|
服務器操作系統 | 2022-10-20 |
| 418 | CVE-2022-3358 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞,該漏洞源于錯誤地處理了傳遞給某些函數的舊自定義密碼。
|
服務器操作系統 | 2022-10-20 |
| 419 | CVE-2016-1409 | 中等 |
Cisco IOS XE、IOS XR和NX-OS都是美國思科(Cisco)公司的產品。IOS XE是為其網絡設備開發的操作系統;IOS XR是IOS軟件系列(包括IOS T、IOS S和IOS XR)中的一套完全模塊化、分布式的網絡操作系統;NX-OS是一套面向數據中心的操作系統。Cisco IOS XR 2.1版本至3.17S版本、IOS XE 2.0.0版本至5.3.2版本和NX-OS的IPv6數據包處理函數中的Neighbor Discovery(ND)協議實現過程中存在安全漏洞。遠程攻擊者可通過發送特制的IPv6 Neighbor Discovery數據包利用該漏洞造成拒絕服務(數據包處理進程中斷)。(注:該漏洞在2016年5月被廣泛利用)
|
服務器操作系統 | 2022-10-20 |
| 420 | CVE-2022-40320 | 重要 |
libConfuse是libConfuse開源的一個用 C 語言編寫的配置文件解析器庫。libConfuse 3.3版本存在安全漏洞,該漏洞源于其confuse.c組件的cfg_tilde_expand存在基于堆的緩沖區越界讀取。
|
服務器操作系統 | 2022-10-18 |
