| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 706 | CVE-2015-7547 | 嚴重 |
glibc(GNU C Library)是GNU計劃所實現的C標準庫。glibc 2.9版本至2.22版本的resolv/res_send.c文件中 send_dg 和 send_vc 函數存在緩沖區錯誤漏洞。攻擊者可借助特制的域名、DNS響應或實施中間人攻擊利用該漏洞控制軟件,執行任意代碼,或造成拒絕服務(崩潰)。
|
服務器操作系統 | 2022-08-08 |
| 707 | CVE-2015-0235 | 嚴重 |
GNU glibc(又名GNU C Library,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU glibc 2.2版本和2.18之前2.x版本中的‘__nss_hostname_digits_dots’函數存在基于堆的緩沖區溢出漏洞。本地和遠程攻擊者都可通過調用‘ gethostbyname*()’函數利用該漏洞以運行應用程序的用戶權限執行任意代碼,控制系統。
|
服務器操作系統 | 2022-08-08 |
| 708 | CVE-2022-2097 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL存在安全漏洞,該漏洞源于不會加密全部數據,從而導致 16 個字節的明文泄露。
|
服務器操作系統 | 2022-08-08 |
| 709 | CVE-2022-2097 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL存在安全漏洞,該漏洞源于不會加密全部數據,從而導致 16 個字節的明文泄露。
|
服務器操作系統 | 2022-08-08 |
| 710 | CVE-2022-2590 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于內存子系統處理私有只讀共享內存映射的寫時復制(COW)破壞的方式中發現了競爭條件,允許無特權的本地用戶獲得對只讀內存映射的寫入權限,從而提高他們在系統上的權限。
|
服務器操作系統 | 2022-08-08 |
| 711 | CVE-2022-25845 | 重要 |
Fastjson是一款基于Java的快速JSON解析器/生成器。Fastjson 1.2.83 之前版本存在安全漏洞,該漏洞源于容易繞過默認的 autoType 關閉限制來反序列化不受信任的數據,攻擊者利用該漏洞可以攻擊遠程服務器。
|
服務器操作系統 | 2022-08-08 |
| 712 | CVE-2017-1000371 | 低等 |
在Linux內核映射ELF PIE二進制加載的實現中發現了一個缺陷,該實現允許規避旨在減輕這種行為的堆棧保護頁面保護機制。這個問題似乎僅限于基于i386的系統。
|
服務器操作系統 | 2022-08-08 |
| 713 | CVE-2014-1912 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函數存在緩沖區溢出漏洞。遠程攻擊者可借助特制的字符串利用該漏洞執行任意代碼。以下版本受到影響:Python 2.7.7之前的2.5版本,3.3.4之前的3.x版本,3.4rc1之前的3.4.x版本。
|
服務器操作系統 | 2022-08-08 |
| 714 | CVE-2022-31621 | 中等 |
MariaDB是Mariadb基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server 10.7 之前的版本存在安全漏洞,該漏洞源于在extra/mariabackup/ds_compress.cc中,當執行xbstream_open方法時發生錯誤,攻擊者利用該漏洞可觸發拒絕服務。
|
服務器操作系統 | 2022-08-05 |
| 715 | CVE-2021-33655 | 中等 |
當發送數據malicous ioctl cmd FBIOPUT_VSCREENINFO內核,內核將編寫內存越界。
|
服務器操作系統 | 2022-08-05 |
| 716 | CVE-2022-32292 | 嚴重 |
在ConnMan中存在安全漏洞,該漏洞源于eceived_data 中存在基于堆的緩沖區溢出問題,攻擊者利用該漏洞可以執行任意代碼。
|
服務器操作系統 | 2022-08-03 |
| 717 | CVE-2018-14647 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python中存在資源管理錯誤漏洞,該漏洞源于程序沒有初始化Expat的散列鹽值。攻擊者可利用該漏洞造成拒絕服務。以下產品及版本受到影響:Python 3.7.0版本,3.6.0版本至3.6.6版本,3.5.0版本至3.5.6版本,3.4.0版本至3.4.9版本,2.7.0版本至2.7.15版本。
|
服務器操作系統 | 2022-08-02 |
| 718 | CVE-2018-1060 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python中的pop3lib的apop()方法存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。以下版本受到影響:Python 2.7.15之前版本,3.4.9之前版本,3.5.6rc1之前版本,3.6.5rc1之前版本,3.7.0之前版本。
|
服務器操作系統 | 2022-08-02 |
| 719 | CVE-2017-9233 | 中等 |
libexpat是美國軟件開發者吉姆-克拉克所研發的一個使用C語言編寫的XML解析器庫。libexpat 2.2.0及之前的版本中存在外部實體注入漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(無限循壞)。
|
服務器操作系統 | 2022-08-02 |
| 720 | CVE-2017-1000158 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言,該語言具有可擴展、支持模塊和包、支持多種平臺等特點。CPython(又名Python)是一款用C語言實現的Python解釋器。CPython 2.7.13及之前的版本中的stringobject.c文件的‘PyString_DecodeEscape’函數存在整數溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區溢出并可能執行任意代碼。
|
服務器操作系統 | 2022-08-02 |
