| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 811 | CVE-2022-27446 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞,該漏洞源于 sql/item_cmpfunc.h 組件包含分段錯誤。
|
服務器操作系統 | 2022-07-15 |
| 812 | CVE-2022-27444 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.9 及之前版本存在安全漏洞,該漏洞源于 sql/item_subselect.cc 組件包含分段錯誤。
|
服務器操作系統 | 2022-07-15 |
| 813 | CVE-2022-27382 | 重要 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB Server v10.7 及更低版本存在安全漏洞,該漏洞源于通過組件 Item_field::used_tables/update_depend_map_for_order 發現 MariaDB Server v10.7 及更低版本包含分段錯誤。
|
服務器操作系統 | 2022-07-15 |
| 814 | CVE-2022-32323 | 重要 |
AutoTrace是一套用于將位圖文件(Bitmap)轉換為矢量文件(Vector)的軟件。AutoTrace v0.40.0版本存在安全漏洞,該漏洞源于通過 input-bmp.c:660 的 ReadImage 函數發現存在堆溢出情況。
|
服務器操作系統 | 2022-07-14 |
| 815 | CVE-2022-31156 | 中等 |
Gradle是美國Gradle公司的一套基于JVM的項目構建工具,它支持maven、Ivy倉庫等。Gradle 7.5 之前版本存在安全漏洞,該漏洞源于無法進行簽名驗證時,依賴驗證可以忽略校驗和驗證。
|
服務器操作系統 | 2022-07-14 |
| 816 | CVE-2019-12295 | 重要 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 3.0.0版本至3.0.1版本、2.6.0版本至2.6.8版本和2.4.0版本至2.4.14版本中的解析引擎存在代碼注入漏洞。該漏洞源于外部輸入數據構造代碼段的過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞生成非法的代碼段,修改網絡系統或組件的預期的執行控制流。
|
服務器操作系統 | 2022-07-14 |
| 817 | CVE-1999-0526 | 嚴重 |
X服務器的訪問控件被關閉(例如通過\"xhost +\"命令),任意用戶可以連接到服務器上。
|
服務器操作系統 | 2022-07-13 |
| 818 | CVE-2022-29187 | 重要 |
Github Git是一套免費、開源的分布式版本控制系統。Github Git 存在安全漏洞,該漏洞源于可以繞過安全目錄保護,以下產品和版本受到影響:Git 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 之前版本。
|
服務器操作系統 | 2022-07-12 |
| 819 | CVE-2003-0001 | 中等 |
網絡設備驅動程序在對于小于46字節的包數據會進行填補。多個網絡設備驅動程序在填補數據包時使用以前的幀緩沖數據,遠程攻擊者可以利用這個漏洞從受此漏洞影響的設備中獲得一些敏感信息。Ethernet標準(IEEE 802.3)定義數據包的最小字段為46字節,如果高層協議如IP提供的數據包小于46字節,設備驅動程序必須填充數據段來迎合IEEE 802規定的最小幀大小規定,而填充值一般是NULL數據。但是許多Ethernet設備驅動程序沒有正確按照標準實現進行操作,對數據的填充沒有使用NULL字節,而重用了以前傳輸過的幀數據進行填補操作。由于Ethernet幀緩沖區在內核內存空間分配,因此通過分析這些填補數據可以獲得一些系統敏感信息。
|
服務器操作系統 | 2022-07-12 |
| 820 | CVE-2022-2991 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于LightNVM 子系統中發現了基于堆的緩沖區溢出,將用戶提供的數據復制到固定長度的基于堆的緩沖區之前缺乏對長度的正確驗證,攻擊者利用該漏洞可以提升權限并在內核上下文中執行任意代碼。
|
服務器操作系統 | 2022-07-11 |
| 821 | CVE-2022-2345 | 重要 |
Vim是一款跨平臺的文本編輯器。Vim 9.0.0046之前的版本存在安全漏洞,該漏洞源于函數 skipwhite 中的堆使用后釋放,攻擊者利用該漏洞可以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2022-07-08 |
| 822 | CVE-2022-2344 | 重要 |
Vim是一款跨平臺的文本編輯器。Vim 9.0.0045之前版本存在安全漏洞,該漏洞源于基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-07-08 |
| 823 | CVE-2022-2343 | 重要 |
Vim是一款跨平臺的文本編輯器。Vim 9.0.0044之前版本存在安全漏洞,該漏洞源于基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-07-08 |
| 824 | CVE-2021-3507 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞,該漏洞源于軟盤模擬器中發現堆緩沖區溢出。
|
服務器操作系統 | 2022-07-08 |
| 825 | CVE-2022-34918 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。netfilter是一款使用在Linux系統中的數據包過濾框架。
Linux kernel 5.18.9版本及之前版本存在安全漏洞,該漏洞源于。本地攻擊者利用該漏洞使用 nft_set_elem_init 中的類型混淆錯誤(導致緩沖區溢出)來提升權限。
|
服務器操作系統 | 2022-07-08 |
