| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1066 | CVE-2022-29582 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel5.17.3 之前版本存在安全漏洞,該漏洞源于 io_uring 超時中的競爭條件,fs/io_uring.c 具有 use-after-free。
|
服務器操作系統 | 2022-04-29 |
| 1067 | CVE-2022-0943 | 重要 |
基于堆的緩沖區溢出發生在GitHub庫vim/vim 8.2.4563之前的vim。
|
服務器操作系統 | 2022-04-29 |
| 1068 | CVE-2021-3621 | 重要 |
SSSD是一款提供本地或遠程身份和身份驗證資源訪問的守護程序。SSSD 存在安全漏洞,該漏洞源于在SSSD中發現了一個缺陷,sssctl命令很容易通過log -fetch和cache-expire子命令注入shell命令。攻擊者可利用該漏洞誘騙用戶運行一個特別設計的sssctl命令,來威脅系統的機密性、完整性以及系統可用性。
|
服務器操作系統 | 2022-04-29 |
| 1069 | CVE-2021-3605 | 低等 |
Industrial Light And Magic(lim) OpenEXR是美國Industrial Light and Magic(LIM)(Industrial Light And Magic(lim))公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。OpenEXR 存在安全漏洞,該漏洞源于OpenEXR錯誤地處理了某些格式錯誤的EXR圖像文件。攻擊者可利用該漏洞導致拒絕服務,或者可能執行任意代碼。
|
服務器操作系統 | 2022-04-29 |
| 1070 | CVE-2021-3537 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 存在代碼問題漏洞,攻擊者可利用該漏洞使應用程序崩潰。
|
服務器操作系統 | 2022-04-29 |
| 1071 | CVE-2021-29425 | 中等 |
Apache Commons IO是美國阿帕奇(Apache)基金會的一個應用程序。提供一個幫助開發IO功能。Apache Commons IO 版本存在路徑遍歷漏洞,該漏洞源于當使用不正確的輸入字符串(例如“ //../foo”或“ .. foo”)調用FileNameUtils.normalize方法時,則可能會提供對父目錄中文件的訪問權限。
|
服務器操作系統 | 2022-04-29 |
| 1072 | CVE-2021-20303 | 中等 |
ILM OpenEXR是美國Industrial Light and Magic(ILM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。ILM OpenEXR 存在安全漏洞,該漏洞源于產品的 Imf_2_5::copyIntoFrameBuffer 存在堆緩沖區溢出。攻擊者可通過該漏洞執行惡意代碼。
|
服務器操作系統 | 2022-04-29 |
| 1073 | CVE-2021-20299 | 低等 |
ILM OpenEXR是美國Industrial Light and Magic(ILM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。ILM OpenEXR 存在代碼問題漏洞,該漏洞源于產品的 Imf_2_5::Header::operator 存在漏洞。攻擊者可通過該漏洞執行惡意代碼。
|
服務器操作系統 | 2022-04-29 |
| 1074 | CVE-2020-25125 | 中等 |
GnuPG是GNU計劃的一套開源的加密軟件,采用GNU通用公共許可證。該軟件支持公鑰、對稱加密、散列等算法。GnuPG 2.2.21版本和2.2.22版本以及Gpg4win 3.1.12版本存在安全漏洞,該漏洞源于g10/key check.c錯誤,攻擊者借助該漏洞會導致系統崩潰。
|
服務器操作系統 | 2022-04-29 |
| 1075 | CVE-2020-17521 | 中等 |
Apache Groovy是美國阿帕奇(Apache)基金會的一款基于Java平臺的面向對象編程語言。Apache Groovy provides 存在安全漏洞,該漏洞源于Apache Groovy提供了擴展方法來幫助創建臨時目錄。在此修復之前,Groovy對這些擴展方法的實現使用的是一個已被取代的Java JDK方法調用,在某些上下文中,這種方法在某些操作系統上可能不安全。未使用本建議中提到的擴展方法的用戶不受影響,以下產品及版本受到影響:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。
|
服務器操作系統 | 2022-04-29 |
| 1076 | CVE-2020-15358 | 中等 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。SQLite 3.32.3之前版本中的multiSelectOrderBy存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-04-29 |
| 1077 | CVE-2020-13631 | 中等 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。SQLite 存在安全漏洞,以下產品及版本受到影響:Brocade Fabric OS Versions before v7.4.2h, v8.2.3a, and v9.0.1b。
|
服務器操作系統 | 2022-04-29 |
| 1078 | CVE-2020-13435 | 中等 |
Brocade Fabric OS(FOS)是美國博科(Brocade)公司的一套使用在交換機和路由器等設備中的嵌入式操作系統。Brocade Fabric OS存在代碼問題漏洞,該漏洞源于expr.c的SQLite3exProdetarget中具有分段錯誤。
|
服務器操作系統 | 2022-04-29 |
| 1079 | CVE-2020-13434 | 中等 |
Apple iCloud for Windows是美國蘋果(Apple)公司的一款基于Windows平臺的云服務。該產品支持存儲音樂、照片、App和聯系人等。Apple iCloud for Windows 11.5之前版本中的SQLite中的printf.c文件的sqlite3_str_vappendf存在輸入驗證錯誤漏洞。遠程攻擊者可通過發送特制的請求利用該漏洞執行任意代碼。
|
服務器操作系統 | 2022-04-29 |
| 1080 | CVE-2018-20506 | 重要 |
SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.25.3之前版本中存在安全漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2022-04-29 |
