| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 736 | CVE-2022-34526 | 低等 |
Tiffsplit是一個程序,可將多圖像 TIFF 拆分為單圖像 TIFF 文件。
Tiffsplit v4.4.0版本存在緩沖區錯誤漏洞,該漏洞源于TIFFVGetField 函數中存在堆棧溢出,攻擊者利用該漏洞可以通過特制的 TIFF 文件造成服務拒絕。
|
服務器操作系統 | 2022-07-30 |
| 737 | CVE-2022-2068 | 嚴重 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2、1.1.1 和 3.0 版本存在安全漏洞,該漏洞源于錯誤地處理了 c_rehash 腳本。本地攻擊者可能會在運行 c_rehash 時利用該漏洞執行任意命令。
|
服務器操作系統 | 2022-07-30 |
| 738 | CVE-2021-36368 | 低等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 8.9 之前的版本中存在安全漏洞。該漏洞源于客戶端使用帶代理轉發但沒有 -oLogLevel=verbose 的公鑰身份驗證。
|
服務器操作系統 | 2022-07-29 |
| 739 | CVE-2022-2509 | 重要 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 存在資源管理錯誤漏洞,該漏洞源于在gnutls_pkcs7_verify過程中雙倍釋放。
|
服務器操作系統 | 2022-07-29 |
| 740 | CVE-2022-2509 | 中等 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 存在資源管理錯誤漏洞,該漏洞源于在gnutls_pkcs7_verify過程中雙倍釋放。
|
服務器操作系統 | 2022-07-29 |
| 741 | CVE-2022-2031 | 中等 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授權問題漏洞,該漏洞源于KDC 和 kpasswd 服務共享一個帳戶和一組鍵,在某些情況下,這使得這兩種服務容易受到混亂。
|
服務器操作系統 | 2022-07-27 |
| 742 | CVE-2022-32745 | 中等 |
Samba 4.16.4之前版本、4.15.9之前版本和4.14.14之前版本存在安全漏洞,該漏洞源于Samba AD 用戶可以通過 LDAP 添加或修改請求導致服務器訪問未初始化的數據,通常會導致分段錯誤。
|
服務器操作系統 | 2022-07-27 |
| 743 | CVE-2022-32746 | 中等 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba 4.16.4之前版本存在資源管理錯誤漏洞,該漏洞源于AD DC 數據庫審計日志記錄模塊可以訪問由前面的數據庫模塊釋放的 LDAP 消息值,從而導致釋放后使用問題。
|
服務器操作系統 | 2022-07-27 |
| 744 | CVE-2022-32744 | 重要 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba 4.3及之前版本存在權限許可和訪問控制問題漏洞,該漏洞源于KDC 接受使用它已知的任何密鑰加密的 kpasswd 請求,通過使用自己的密鑰加密偽造的 kpasswd 請求,用戶可以更改其他用戶的密碼,從而實現完全的域接管。
|
服務器操作系統 | 2022-07-27 |
| 745 | CVE-2022-2031 | 中等 |
Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授權問題漏洞,該漏洞源于KDC 和 kpasswd 服務共享一個帳戶和一組鍵,在某些情況下,這使得這兩種服務容易受到混亂。
|
服務器操作系統 | 2022-07-27 |
| 746 | CVE-2022-36314 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 100.0 到 102.0.1版本、Mozilla ESR 102.0 到 102.0.1版本存在安全漏洞,該漏洞源于在系統上打開 .lnk 快捷方式時出現錯誤,如果快捷方式包含指向外部資源的鏈接,則瀏覽器可以從操作系統發起網絡請求。
|
服務器操作系統 | 2022-07-26 |
| 747 | CVE-2022-26307 | 中等 |
LibreOffice是文檔基金會(The Document Foundation,tdf)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密問題漏洞,該漏洞源于 LibreOffice 在用戶配置數據庫中對 Web 連接的主密鑰編碼不當,導致其熵從 128 位減弱到 43 位。攻擊者利用該漏洞可以解開受害者密碼。
|
服務器操作系統 | 2022-07-25 |
| 748 | CVE-2022-26306 | 中等 |
LibreOffice是文檔基金會(The Document Foundation,tdf)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密問題漏洞,該漏洞源于 LibreOffice 使用弱初始化向量來加密用戶配置數據庫中的 Web 連接密碼。攻擊者利用該漏洞可以解開受害者密碼。
|
服務器操作系統 | 2022-07-25 |
| 749 | CVE-2022-26305 | 中等 |
LibreOffice是文檔基金會(The Document Foundation,tdf)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在信任管理問題漏洞。攻擊者利用該漏洞執行任意代碼。
|
服務器操作系統 | 2022-07-25 |
| 750 | CVE-2022-2522 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0.0060之前版本存在安全漏洞,該漏洞源于出現基于堆的緩沖區溢出現象。
|
服務器操作系統 | 2022-07-25 |
