| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 631 | CVE-2019-19448 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函數存在資源管理錯誤漏洞。攻擊者可借助特制的btrfs文件系統鏡像利用該漏洞執行任意代碼或導致拒絕服務。
|
服務器操作系統 | 2022-09-08 |
| 632 | CVE-2022-31030 | 中等 |
Apache containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。Apache containerd 存在資源管理錯誤漏洞,該漏洞源于未正確控制 ExecSync API 中內部資源的消耗。
|
服務器操作系統 | 2022-09-06 |
| 633 | CVE-2021-41229 | 低等 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 存在資源管理錯誤漏洞,該漏洞源于在受影響的版本中,sdp的cstate alloc buf中存在一個漏洞,它分配的內存總是掛起在cstate單鏈表中并且不會被釋放,隨著時間的推移這將導致內存泄漏。攻擊者可利用該漏洞不斷發送sdp包造成的,最終可能導致目標設備的服務崩潰。
|
服務器操作系統 | 2022-09-06 |
| 634 | CVE-2022-2309 | 重要 |
lxml是lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代碼問題漏洞。攻擊者利用該漏洞通過偽造的輸入數據觸發崩潰。
|
服務器操作系統 | 2022-09-06 |
| 635 | CVE-2022-31030 | 中等 |
Apache containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。Apache containerd 存在資源管理錯誤漏洞,該漏洞源于未正確控制 ExecSync API 中內部資源的消耗。
|
服務器操作系統 | 2022-09-06 |
| 636 | CVE-2022-2889 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0.0225之前版本存在資源管理錯誤漏洞,該漏洞源于find_var_also_in_script 中釋放后重用。
|
服務器操作系統 | 2022-09-06 |
| 637 | CVE-2021-28861 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.x系列版本中 3.10之前版本存在輸入驗證錯誤漏洞,該漏洞源于在 lib/http/server.py 中存在一個開放重定向漏洞,因為沒有針對 URI 路徑開頭的多個 (/) 的保護,這可能導致信息泄露。
|
服務器操作系統 | 2022-09-06 |
| 638 | CVE-2022-1354 | 低等 |
libtiffs軟件包tiffinfo.c文件的TIFFReadRawDataStriped函數中發現了一個緩沖區溢出缺陷。該缺陷允許攻擊者將精心制作的TIFF文件傳遞給tiffinfo工具,從而觸發堆緩沖區溢出問題并導致崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2022-09-02 |
| 639 | CVE-2022-2586 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux nf_tables cross-table存在安全漏洞,該漏洞源于釋放后重用,允許本地特權攻擊者在刪除表時導致釋放后重用,可能導致本地特權升級。
|
服務器操作系統 | 2022-09-02 |
| 640 | CVE-2022-0358 | 中等 |
QEMU存在安全漏洞,該漏洞源于在QEMU virtio-fs共享文件系統守護進程(virtiofsd)實現中發現一個缺陷。攻擊者可利用該漏洞觸發CVE-2018-13405,以獲取敏感信息或可能升級其在系統上的權限。
|
服務器操作系統 | 2022-09-02 |
| 641 | CVE-2022-2735 | 重要 |
PCS是ClusterLabs開源的一個 Corosync 和 Pacemaker 配置工具。PCS存在安全漏洞,該漏洞源于用于在PCS守護進程之間進行內部通信的Unix套接字上未正確配置權限導致攻擊者通過獲取hacluster用戶的身份驗證令牌,可以實現權限升級,完全控制由PCS管理的集群。
|
服務器操作系統 | 2022-09-01 |
| 642 | CVE-2021-4158 | 中等 |
QEMU 存在安全漏洞,該漏洞源于QEMU 網卡模擬器錯誤處理了某些值。客戶機內部的攻擊者可利用該漏洞導致QEMU崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2022-08-31 |
| 643 | CVE-2020-25696 | 中等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 12.5之前版本存在安全漏洞,該漏洞源于gset 允許覆蓋經過特殊處理的變量,gset命令根據查詢結果設置psql變量,該命令不區分控制psql行為的變量。攻擊者可利用該漏洞執行任意代碼作為運行psql的操作系統帳戶
|
服務器操作系統 | 2022-08-31 |
| 644 | CVE-2020-14350 | 中等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。以下產品及版本受到影響:12.4之前的版本,11.9之前的版本, 10.14之前的版本, 9.6.19之前的版本, 9.5.23之前的版本。
|
服務器操作系統 | 2022-08-31 |
| 645 | CVE-2020-14349 | 中等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。以下產品及版本受到影響:before 12.4之前版本, 11.9之前版本,10.14之前版本。
|
服務器操作系統 | 2022-08-31 |
