| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1111 | CVE-2022-0891 | 低等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞,該漏洞源于攻擊者利用該漏洞可以通過extractImageSection()觸發LibTIFF的緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2022-04-22 |
| 1112 | CVE-2017-9937 | 低等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞。遠程攻擊者可借助特制的TIFF文檔利用該漏洞造成拒絕服務(進程異常終止)。
|
服務器操作系統 | 2022-04-22 |
| 1113 | CVE-2021-3737 | 低等 |
在python中發現了一個缺陷。python的HTTP客戶端代碼中處理不當的HTTP響應可能允許控制HTTP服務器的遠程攻擊者使客戶端腳本進入無限循環,從而消耗CPU時間。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2022-04-22 |
| 1114 | CVE-2022-0391 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 存在注入漏洞,該漏洞允許攻擊者輸入精心設計的URL,導致注入攻擊。
|
服務器操作系統 | 2022-04-22 |
| 1115 | CVE-2021-3733 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。python urllib的AbstractBasicAuthHandler類中存在資源管理錯誤漏洞,該漏洞源于產品中為能正確處理RCFS(正則表達式拒絕服務)。攻擊者可通過該漏洞導致拒絕服務。
|
服務器操作系統 | 2022-04-22 |
| 1116 | CVE-2022-24883 | 中等 |
FreeRDP是Freerdp團隊的一款開源的遠程桌面協議(RDP)的實現。FreeRDP存在授權問題漏洞,該漏洞源于在 2.7.0 版之前,如果服務器配置了無效的 SAM 文件路徑,則針對無效憑據的服務器端身份驗證可能會成功。
|
服務器操作系統 | 2022-04-22 |
| 1117 | CVE-2022-24882 | 中等 |
FreeRDP是Freerdp團隊的一款開源的遠程桌面協議(RDP)的實現。FreeRDP 存在授權問題漏洞,該漏洞源于在 2.7.0 之前的版本中,當有人提供并為空密碼值時,NT LAN Manager (NTLM) 身份驗證不會正確中止。
|
服務器操作系統 | 2022-04-22 |
| 1118 | CVE-2022-0908 | 低等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 以下版本中存在安全漏洞,該漏洞源于作為參數傳遞給 tif_dirread.c 中的 TIFFFetchNormalTag () 中的 memcpy() 函數的空源指針可能會通過精心設計的 TIFF 文件導致拒絕服務。
|
服務器操作系統 | 2022-04-22 |
| 1119 | CVE-2021-3426 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python pydoc 存在信息泄露漏洞,該漏洞允許通過pydoc公開信息。
|
服務器操作系統 | 2022-04-22 |
| 1120 | CVE-2020-7067 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2022-04-22 |
| 1121 | CVE-2020-24241 | 低等 |
Netwide Assembler(NASM)是一個基于Linux的匯編器。該產品能夠創建二進制文件并編寫引導加載程序。Netwide Assembler (NASM) 2.15rc10版本存在安全漏洞。該漏洞源于saa_wbytes的nasmlib/saa.c中的有可用的堆釋放。
|
服務器操作系統 | 2022-04-22 |
| 1122 | CVE-2019-11040 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP中的EXIF擴展存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下產品及版本受到影響:PHP 7.1.30之前的7.1.x版本,7.2.19之前的7.2.x版本,7.3.6之前的7.3.x版本。
|
服務器操作系統 | 2022-04-22 |
| 1123 | CVE-2019-11039 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 7.1.30之前的7.1.x版本、7.2.19之前的7.2.x版本和7.3.6之前的 7.3.x版本中的‘iconv_mime_decode_headers()’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-04-22 |
| 1124 | CVE-2019-11038 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。GD Graphics Library是使用在其中的一個開源的用于動態創建圖像的庫。PHP中的GD Graphics Library 2.2.5版本的\'\'gdImageCreateFromXbm()\'\'函數存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞獲取棧中的內容。以下產品及版本受到影響:PHP 7.1.30之前的7.1.x版本,7.2.19之前的7.2.x版本,7.3.6之前的7.3.x版本。
|
服務器操作系統 | 2022-04-22 |
| 1125 | CVE-2018-17942 | 重要 |
Gnulib是一個支持多系統運行的GNU可移植性庫。Gnulib 2018-09-23之前版本中的vasnprintf.c文件的‘convert_to_decimal’函數存在基于堆的緩沖區溢出漏洞,該漏洞源于程序沒有執行正確的邊界檢測。遠程攻擊者可借助特制的文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-04-22 |
