| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 601 | CVE-2022-2816 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0.0211之前的版本存在緩沖區錯誤漏洞,該漏洞源于越界讀取。
|
服務器操作系統 | 2022-08-12 |
| 602 | CVE-2021-35942 | 中等 |
glibc(GNU C Library)是GNU計劃所實現的C標準庫。glibc 存在輸入驗證錯誤漏洞,該漏洞源于glibc中發現了一個整數溢出的缺陷,在wordxp與一個特殊設計的不可信正則表達式輸入一起使用時產生。攻擊者可利用該漏洞導致讀取任意內存。
|
服務器操作系統 | 2022-08-09 |
| 603 | CVE-2022-2585 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel POSIX CPU timer存在安全漏洞,該漏洞源于釋放后重用可能導致本地權限升級
|
服務器操作系統 | 2022-08-09 |
| 604 | CVE-2021-38604 | 中等 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library(又名 glibc) 2.34版本及之前版本的 librt 中存在安全漏洞,該漏洞源于sysdeps/unix/sysv/linux/mq_notify.c 錯誤處理了某些 NOTIFY_REMOVED 數據,導致空指針取消引用。
|
服務器操作系統 | 2022-08-09 |
| 605 | CVE-2021-33574 | 低等 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.33至2.33版本中存在資源管理錯誤漏洞,攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-08-09 |
| 606 | CVE-2014-0226 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。mod_status是其中的一個用于生成描述服務器狀態的Web頁面的模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_status模塊的modules/generators/mod_status.c文件中的‘status_handler’函數和modules/lua/lua_request.c文件中的‘lua_ap_scoreboard_worker’函數存在競爭條件漏洞。遠程攻擊者可通過發送特制的請求利用該漏洞造成拒絕服務(基于堆的緩沖區溢出),或獲取敏感信息,也可能執行任意代碼。
|
服務器操作系統 | 2022-08-08 |
| 607 | CVE-2015-7547 | 嚴重 |
glibc(GNU C Library)是GNU計劃所實現的C標準庫。glibc 2.9版本至2.22版本的resolv/res_send.c文件中 send_dg 和 send_vc 函數存在緩沖區錯誤漏洞。攻擊者可借助特制的域名、DNS響應或實施中間人攻擊利用該漏洞控制軟件,執行任意代碼,或造成拒絕服務(崩潰)。
|
服務器操作系統 | 2022-08-08 |
| 608 | CVE-2015-0235 | 嚴重 |
GNU glibc(又名GNU C Library,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU glibc 2.2版本和2.18之前2.x版本中的‘__nss_hostname_digits_dots’函數存在基于堆的緩沖區溢出漏洞。本地和遠程攻擊者都可通過調用‘ gethostbyname*()’函數利用該漏洞以運行應用程序的用戶權限執行任意代碼,控制系統。
|
服務器操作系統 | 2022-08-08 |
| 609 | CVE-2022-2097 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL存在安全漏洞,該漏洞源于不會加密全部數據,從而導致 16 個字節的明文泄露。
|
服務器操作系統 | 2022-08-08 |
| 610 | CVE-2022-2097 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL存在安全漏洞,該漏洞源于不會加密全部數據,從而導致 16 個字節的明文泄露。
|
服務器操作系統 | 2022-08-08 |
| 611 | CVE-2022-2590 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于內存子系統處理私有只讀共享內存映射的寫時復制(COW)破壞的方式中發現了競爭條件,允許無特權的本地用戶獲得對只讀內存映射的寫入權限,從而提高他們在系統上的權限。
|
服務器操作系統 | 2022-08-08 |
| 612 | CVE-2022-25845 | 重要 |
Fastjson是一款基于Java的快速JSON解析器/生成器。Fastjson 1.2.83 之前版本存在安全漏洞,該漏洞源于容易繞過默認的 autoType 關閉限制來反序列化不受信任的數據,攻擊者利用該漏洞可以攻擊遠程服務器。
|
服務器操作系統 | 2022-08-08 |
| 613 | CVE-2017-1000371 | 低等 |
在Linux內核映射ELF PIE二進制加載的實現中發現了一個缺陷,該實現允許規避旨在減輕這種行為的堆棧保護頁面保護機制。這個問題似乎僅限于基于i386的系統。
|
服務器操作系統 | 2022-08-08 |
| 614 | CVE-2014-1912 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函數存在緩沖區溢出漏洞。遠程攻擊者可借助特制的字符串利用該漏洞執行任意代碼。以下版本受到影響:Python 2.7.7之前的2.5版本,3.3.4之前的3.x版本,3.4rc1之前的3.4.x版本。
|
服務器操作系統 | 2022-08-08 |
| 615 | CVE-2022-31621 | 中等 |
MariaDB是Mariadb基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,該漏洞源于在extra/mariabackup/ds_compress.cc中,當執行xbstream_open方法時發生錯誤,攻擊者利用該漏洞可觸發拒絕服務。
|
服務器操作系統 | 2022-08-05 |
