| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 751 | CVE-2021-46829 | 中等 |
GdkPixBuf是一款支持加載多種格式圖像文件的庫。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞,該漏洞源于在合成或清除GIF文件中的幀時允許基于堆的緩沖區溢出,如io-gif-animation.c composite_frame所示,這種溢出是可控的,尤其是在 32 位系統上可能會被濫用于代碼執行。
|
服務器操作系統 | 2022-07-24 |
| 752 | CVE-2022-34169 | 重要 |
Apache Xalan是美國阿帕奇(Apache)基金會的開源軟件庫。
Apache Xalan Java XSLT庫存在輸入驗證錯誤漏洞,該漏洞源于在處理惡意的XSLT樣式表時,存在整數截斷問題。這可以用來破壞由內部XSLTC編譯器生成的Java類文件并執行任意的Java字節碼。Apache Xalan Java項目已處于休眠狀態并正在退出。預計將來不會有解決這個問題的Apache Xalan Java版本。注意:Java 運行時(例如 OpenJDK)包括重新打包的 Xalan 副本。
|
服務器操作系統 | 2022-07-22 |
| 753 | CVE-2022-35737 | 重要 |
SQLite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。SQLite 3.39.2之前版本存在安全漏洞,該漏洞源于輔助C語言的API
|
服務器操作系統 | 2022-07-22 |
| 754 | CVE-2020-25219 | 重要 |
libproxy是個人開發者的一個提供自動配置代理的庫。libproxy 0.4.x 到0.4.15版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-07-22 |
| 755 | CVE-2022-34503 | 低等 |
QPDF是一個應用軟件。一個 C++ 庫和一組檢查和操作 PDF 文件結構的程序。QPDF v8.4.2版本存在安全漏洞,該漏洞源于通過函數 QPDF::processXRefStream 發現存在堆緩沖區溢出漏洞。
|
服務器操作系統 | 2022-07-22 |
| 756 | CVE-2022-0670 | 中等 |
由于 Ceph Manager 中的“volumes”插件中的一個錯誤造成該插件使所有者能夠讀/寫任何 manilla 共享或整個文件系統,從而形成任意文件讀取漏洞。攻擊者可利用此漏洞破壞文件系統的機密性和完整性
|
服務器操作系統 | 2022-07-21 |
| 757 | CVE-2022-3028 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于當多個對 xfrm_probe_algs 的調用同時發生時,在 Linux 內核的用于轉換數據包的 IP 框架(XFRM 子系統)中發現了競爭條件,攻擊者利用該漏洞可以觸發越界寫入或泄漏內核堆內存。
|
服務器操作系統 | 2022-07-21 |
| 758 | CVE-2022-3028 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于當多個對 xfrm_probe_algs 的調用同時發生時,在 Linux 內核的用于轉換數據包的 IP 框架(XFRM 子系統)中發現了競爭條件,攻擊者利用該漏洞可以觸發越界寫入或泄漏內核堆內存。
|
服務器操作系統 | 2022-07-21 |
| 759 | CVE-2022-21549 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE(組件: Libraries)的Oracle Java SE 17.0.3.1版本和Oracle GraalVM Enterprise Edition 21.3.2版本和22.1.0版本存在輸入驗證錯誤漏洞,該漏洞源于容易被利用的漏洞允許未經認證的攻擊者通過多種協議訪問網絡從而破壞了Oracle Java SE、Oracle GraalVM Enterprise Edition。成功攻擊此漏洞可導致對一些Oracle Java SE, Oracle GraalVM Enterprise Edition可訪問數據的未經授權的更新、插入或刪除訪問。注意:該漏洞適用于Java部署,通常是在運行沙盒的Java Web Start應用程序或沙盒的Java小程序的客戶端,加載和運行不受信任的代碼(例如,來自互聯網的代碼),并依賴Java沙盒的安全性。這個漏洞也可以通過使用指定組件中的API來利用,例如,通過向API提供數據的網絡服務。CVSS 3.1基礎得分5.3(完整性影響)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
|
服務器操作系統 | 2022-07-20 |
| 760 | CVE-2022-2476 | 低等 |
WavPack是一套開源的、免費的音頻無損壓縮軟件。WavPack 5.4.0版本存在安全漏洞,該漏洞源于包含一個空指針取消引用錯誤。
|
服務器操作系統 | 2022-07-19 |
| 761 | CVE-2022-21569 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL 8.0.29 及之前版本存在輸入驗證錯誤漏洞,該漏洞源于允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器,攻擊者利用該漏洞可以導致 MySQL Server 掛起或崩潰。
|
服務器操作系統 | 2022-07-19 |
| 762 | CVE-2022-21556 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL 8.0.28 及之前版本版本存在輸入驗證錯誤漏洞,該漏洞源于允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器,攻擊者利用該漏洞可以對所有 MySQL Server 可訪問數據的未授權創建、刪除或修改訪問,以及MySQL Server服務崩潰等。
|
服務器操作系統 | 2022-07-19 |
| 763 | CVE-2022-21553 | 中等 |
None
|
服務器操作系統 | 2022-07-19 |
| 764 | CVE-2022-21547 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 8.0.29 及之前版本存在輸入驗證錯誤漏洞,該漏洞源于允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器,攻擊者利用該漏洞可以導致 MySQL Server 掛起或崩潰。
|
服務器操作系統 | 2022-07-19 |
| 765 | CVE-2022-21539 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL 8.0.29及之前版本存在輸入驗證錯誤漏洞,該漏洞源于允許通過多種協議進行網絡訪問的高權限攻擊者破壞 MySQL 服務器,攻擊者利用該漏洞可以導致 MySQL Server 掛起或崩潰。
|
服務器操作系統 | 2022-07-19 |
