| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1021 | CVE-2022-1882 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在資源管理錯誤漏洞,該漏洞源于存在釋放后重用的情況。攻擊者利用該漏洞使系統崩潰,或可能升級其在系統上的權限。
|
服務器操作系統 | 2022-05-07 |
| 1022 | CVE-2021-20193 | 中等 |
git tar.git是 (git)開源的一個應用程序。用于打包壓縮。tar 1.33 and earlier 存在安全漏洞,攻擊者可利用該漏洞可以向tar提交精心制作的輸入文件,從而導致不受控制的內存消耗。
|
服務器操作系統 | 2022-05-07 |
| 1023 | CVE-2020-25653 | 中等 |
SPICE vdagent是個人開發者的一個遠程連接軟件的 Linux 客戶端。SPICE vdagent 中存在競爭條件問題漏洞,該漏洞源于SPICE vdagent錯誤地處理了客戶端連接。本地攻擊者可能會使用此問題來獲取敏感信息,粘貼剪貼板內容并將文件傳輸到活動會話中。
|
服務器操作系統 | 2022-05-07 |
| 1024 | CVE-2020-25652 | 低等 |
SPICE vdagent是個人開發者的一個遠程連接軟件的 Linux 客戶端。SPICE vdagent 中存在安全漏洞。該漏洞源于SPICE vdagent錯誤地處理了許多客戶端連接。本地攻擊者可能會利用此漏洞導致SPICE vdagent消耗資源,從而導致拒絕服務。
|
服務器操作系統 | 2022-05-07 |
| 1025 | CVE-2020-25651 | 中等 |
SPICE vdagent是個人開發者的一個遠程連接軟件的 Linux 客戶端。SPICE vdagent 中存在競爭條件問題漏洞。該漏洞源于SPICE vdagent錯誤地處理了active_xfers哈希表。本地攻擊者可能會利用此漏洞導致SPICE vdagent占用內存,從而導致拒絕服務或獲取敏感文件內容。
|
服務器操作系統 | 2022-05-07 |
| 1026 | CVE-2020-25650 | 低等 |
SPICE vdagent是個人開發者的一個遠程連接軟件的 Linux 客戶端。SPICE vdagent 中存在安全漏洞。該漏洞源于SPICE vdagent錯誤地處理了active_xfers哈希表。本地攻擊者可能會利用此漏洞導致SPICE vdagent占用內存,從而導致拒絕服務。
|
服務器操作系統 | 2022-05-07 |
| 1027 | CVE-2021-22207 | 低等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Wireshark 存在SQL注入漏洞,攻擊者可利用該漏洞可以通過MS-WSP觸發過載,從而觸發拒絕服務。
|
服務器操作系統 | 2022-05-06 |
| 1028 | CVE-2019-11042 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中的exif_process_user_comment存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-05-06 |
| 1029 | CVE-2019-11041 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 7.1.31之前的7.1.x版本、7.2.21之前的7.2.x版本和7.3.8之前的7.3.x版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-05-06 |
| 1030 | CVE-2019-9023 | 嚴重 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中的mbstring正則表達式函數存在緩沖區溢出漏洞。攻擊者可借助無效的多字節數據利用該漏洞造成內存損壞/泄露。以下版本受到影響:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服務器操作系統 | 2022-05-06 |
| 1031 | CVE-2022-24051 | 中等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在格式化字符串錯誤漏洞,該漏洞是由于 CONNECT 函數實現中的格式字符串錯誤而存在的。具有數據庫訪問權限的遠程用戶可以發送包含格式字符串說明符的特制 SQL 查詢并在目標系統上執行任意代碼。該漏洞允許遠程用戶在目標系統上執行任意代碼。
|
服務器操作系統 | 2022-05-06 |
| 1032 | CVE-2022-24050 | 中等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在資源管理錯誤漏洞,該漏洞源于遠程攻擊者可以繞過已實施的安全限制。該漏洞允許遠程攻擊者繞過已實施的安全限制。
|
服務器操作系統 | 2022-05-06 |
| 1033 | CVE-2022-24048 | 中等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在輸入驗證錯誤漏洞,目前暫無該漏洞信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-05-06 |
| 1034 | CVE-2021-46668 | 低等 |
MariaDB是MariaDB(Mariadb)基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 中存在資源管理錯誤漏洞,該漏洞源于產品的長SELECT DISTINCT語句未對存儲引擎與臨時數據結構資源的交互進行限制。攻擊者可通過該漏洞導致程序崩潰。以下產品及版本受到影響:MariaDB 10.5.9 版本。
|
服務器操作系統 | 2022-05-06 |
| 1035 | CVE-2021-4185 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Gryphon dissector是其中的一個Gryphon協議解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞,攻擊者可利用該漏洞通過數據包注入或特制的捕獲文件造成拒絕服務。
|
服務器操作系統 | 2022-05-06 |
