| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 496 | CVE-2019-8842 | 低等 |
Apple macOS Catalina是美國蘋果(Apple)公司的一套專為Mac計算機所開發的專用操作系統。Apple macOS Catalina 10.15.2之前版本中的CUPS組件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞提交任意的打印任務。
|
服務器操作系統 | 2022-11-03 |
| 497 | CVE-2022-3324 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0.0598之前的版本存在安全漏洞,該漏洞源于基于棧的緩沖區溢出。
|
服務器操作系統 | 2022-11-01 |
| 498 | CVE-2022-3567 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在競爭條件問題漏洞,該漏洞源于兩個線程在輸出結果時依賴事件出現的順序或者出現時機。
|
服務器操作系統 | 2022-10-29 |
| 499 | CVE-2022-3524 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞。攻擊者利用該漏洞導致內存泄漏。
|
服務器操作系統 | 2022-10-29 |
| 500 | CVE-2020-1760 | 重要 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。 Ceph Object Gateway中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2022-10-28 |
| 501 | CVE-2020-10753 | 重要 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。Ceph 3.x版本和4.x版本中的RadosGW存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2022-10-28 |
| 502 | CVE-2020-27781 | 重要 |
OpenStack是美國國家航空航天局(National Aeronautics and Space Administration)和美國Rackspace公司合作研發的一個云平臺管理項目。OpenStack Manila 存在安全漏洞,該漏洞源于DescriptionUser憑據可能會被OpenStack Manila的本地CephFS消費者操縱和竊取,從而導致潛在的特權升級。
|
服務器操作系統 | 2022-10-28 |
| 503 | CVE-2022-23308 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 存在資源管理錯誤漏洞,攻擊者可利用該漏洞威脅警報會影響軟件或系統。
|
服務器操作系統 | 2022-10-27 |
| 504 | CVE-2022-38177 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞,該漏洞源于使用格式錯誤的ECDSA簽名,欺騙目標解析程序,導致內存因資源不足而崩潰。
|
服務器操作系統 | 2022-10-26 |
| 505 | CVE-2020-35728 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代碼問題漏洞,該漏洞源于錯誤地處理了序列化小工具和類型之間的交互,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
|
服務器操作系統 | 2022-10-26 |
| 506 | CVE-2022-42722 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.8至5.19.14版本存在安全漏洞,該漏洞源于WLAN幀可以被注入mac80211堆棧,可能會導致針對P2P設備信標保護的NULL指針取消引用,造成拒絕服務。
|
服務器操作系統 | 2022-10-25 |
| 507 | CVE-2022-42721 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.1至5.19.14版本存在安全漏洞,該漏洞源于mac80211堆棧中BSS處理的列表管理漏洞,可能被本地攻擊者注入WLAN幀,用來破壞鏈接列表,進而可能執行代碼。
|
服務器操作系統 | 2022-10-25 |
| 508 | CVE-2022-42720 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.1至5.19.14版本存在安全漏洞,該漏洞源于mac80211堆棧中多BSS處理的各種引用計數錯誤,可能被本地攻擊者注入WLAN幀,用來觸發釋放后重用條件以潛在地執行代碼。
|
服務器操作系統 | 2022-10-25 |
| 509 | CVE-2022-42719 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.2至5.19.14版本存在安全漏洞,該漏洞源于在解析多BSSID元素時mac80211堆棧中的釋放后重用,這可能會被攻擊者利用注入WLAN幀,使內核崩潰并執行代碼。
|
服務器操作系統 | 2022-10-25 |
| 510 | CVE-2022-41674 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.19.11及之前版本存在安全漏洞,該漏洞源于能夠注入WLAN幀的攻擊者可以在net/mac80211/scan.c的ieee80211_bss_info_update函數中造成緩沖區溢出。
|
服務器操作系統 | 2022-10-25 |
