| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 916 | CVE-2015-20107 | 嚴重 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 之前版本存在安全漏洞,該漏洞源于 mailcap 模塊不會將轉義字符添加到系統 mailcap 文件中發現的命令中。
|
服務器操作系統 | 2022-06-02 |
| 917 | CVE-2022-1786 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞。攻擊者利用該漏洞通過 io_uring 觸發 Linux kernel 的內存損壞,從而導致拒絕服務,并遠程執行代碼。
|
服務器操作系統 | 2022-06-02 |
| 918 | CVE-2022-1966 | 無 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。該CVE編號已撤回。
|
服務器操作系統 | 2022-06-02 |
| 919 | CVE-2022-1943 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于 UDF 文件系統功能中存在內存寫入越界缺陷。攻擊者利用該漏洞使系統崩潰。
|
服務器操作系統 | 2022-06-02 |
| 920 | CVE-2018-20406 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python之前版本中的Modules/_pickle.c文件存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(內存耗盡)。
|
服務器操作系統 | 2022-06-02 |
| 921 | CVE-2018-1061 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python中的difflib.IS_LINE_JUNK方法存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-06-02 |
| 922 | CVE-2018-1000117 | 重要 |
Python Software Foundation CPython on Windows是Python軟件基金會的一套基于Windows平臺的、開源的、面向對象的程序設計語言,該語言具有可擴展、支持模塊和包、支持多種平臺等特點。CPython(又名Python)是一款用C語言實現的Python解釋器。基于Windows平臺的Python Software Foundation CPython 3.2版本至3.6.4版本中的‘os.symlink()’函數存在緩沖區溢出漏洞。攻擊者可利用該漏洞執行任意代碼,可能提升權限。
|
服務器操作系統 | 2022-06-02 |
| 923 | CVE-2017-18207 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 之前的版本中的Lib/wave.py文件的‘Wave_read._read_fmt_chunk’函數存在安全漏洞。攻擊者可借助特制的wav格式音頻文件利用該漏洞造成拒絕服務(除零錯誤和應用程序崩潰)。
|
服務器操作系統 | 2022-06-02 |
| 924 | CVE-2017-17522 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 之前的版本中的Lib/webbrowser.py文件存在安全漏洞,該漏洞源于程序在啟動程序之前,沒有驗證字符串。遠程攻擊者可借助特制的URL利用該漏洞實施參數注入攻擊。
|
服務器操作系統 | 2022-06-02 |
| 925 | CVE-2009-3720 | 中等 |
Expat是一款使用C語言編寫的快速流式XML解析器。Expat 2.0.1版本的libexpat模塊中存在安全漏洞。當Expat在 Python,、PyXML、 w3c-libwww和其他軟件中運行時,攻擊者可以將包含UTF-8字符序列的特制XML文檔作為libexpat模塊中lib/xmltok_impl.c的updatePosition函數參數以觸發buffer over-read,造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2022-06-02 |
| 926 | CVE-2009-2940 | 重要 |
Python 版本的pygresql模塊沒有正確的支持PQescapeStringConn函數,這可遠程攻擊者可以杠桿化涉及多byte字符編碼的溢出事件。
|
服務器操作系統 | 2022-06-02 |
| 927 | CVE-2021-4011 | 重要 |
xorg-x11-server是X.Org(X.org)基金會的一款X窗口系統顯示服務器。xorg-x11-server 存在緩沖區錯誤漏洞,該漏洞源于 X.Org X Server 錯誤地處理了某些輸入。攻擊者可以利用此問題導致服務器崩潰,從而導致拒絕服務,或者可能執行任意代碼并提升權限。
|
服務器操作系統 | 2022-06-01 |
| 928 | CVE-2021-4010 | 重要 |
xorg-x11-server是X.Org(X.org)基金會的一款X窗口系統顯示服務器。xorg-x11-server 存在緩沖區錯誤漏洞,該漏洞源于X.Org X服務器錯誤處理特定的輸入。攻擊者可利用該漏洞導致服務器崩潰,拒絕服務,或者可能執行任意代碼并升級特權。
|
服務器操作系統 | 2022-06-01 |
| 929 | CVE-2021-4009 | 重要 |
xorg-x11-server是X.Org(X.org)基金會的一款X窗口系統顯示服務器。xorg-x11-server 存在緩沖區錯誤漏洞,該漏洞源于X.Org X服務器錯誤處理特定的輸入。攻擊者可利用該漏洞導致服務器崩潰,拒絕服務,或者可能執行任意代碼并升級特權。
|
服務器操作系統 | 2022-06-01 |
| 930 | CVE-2021-4008 | 重要 |
xorg-x11-server是X.Org(X.org)基金會的一款X窗口系統顯示服務器。xorg-x11-server 存在緩沖區錯誤漏洞,該漏洞源于X.Org X服務器錯誤處理特定的輸入。攻擊者可利用該漏洞導致服務器崩潰,拒絕服務,或者可能執行任意代碼并升級特權。
|
服務器操作系統 | 2022-06-01 |
