| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1156 | CVE-2022-21415 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 的 MySQL 服務器產品中存在輸入驗證錯誤漏洞,該漏洞允許高權限攻擊者通過多種協議進行網絡訪問來破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL Server 掛起或頻繁重復崩潰(完全 DOS)。
|
服務器操作系統 | 2022-04-19 |
| 1157 | CVE-2022-21414 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 的 MySQL 服務器產品中存在輸入驗證錯誤漏洞,該漏洞允許高權限攻擊者通過多種協議進行網絡訪問來破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL Server 掛起或頻繁重復崩潰(完全 DOS)。
|
服務器操作系統 | 2022-04-19 |
| 1158 | CVE-2022-21413 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 的 MySQL 服務器產品中存在輸入驗證錯誤漏洞,該漏洞允許高權限攻擊者通過多種協議進行網絡訪問來破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL Server 掛起或頻繁重復崩潰(完全 DOS)。
|
服務器操作系統 | 2022-04-19 |
| 1159 | CVE-2022-21412 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL 的 MySQL 服務器產品中存在輸入驗證錯誤漏洞,該漏洞允許高權限攻擊者通過多種協議進行網絡訪問來破壞 MySQL 服務器。成功攻擊此漏洞可能導致未經授權的能力導致 MySQL Server 掛起或頻繁重復崩潰(完全 DOS)。
|
服務器操作系統 | 2022-04-19 |
| 1160 | CVE-2021-2161 | 中等 |
Oracle Java SE Embedded是美國甲骨文(Oracle)公司的一款針對嵌入式系統的、可移植的應用程序的Java平臺。Java SE Embedded: 8u281 存在輸入驗證錯誤漏洞,該漏洞源于Oracle GraalVM Enterprise Edition中的Libraries組件的輸入驗證不正確。
|
服務器操作系統 | 2022-04-19 |
| 1161 | CVE-2020-18032 | 中等 |
Graphviz是一套開源的圖形可視化軟件。該軟件主要用于繪制DOT語言腳本中指定的圖形。Graphviz Graph Visualization Tools 存在安全漏洞,該漏洞允許遠程攻擊者執行任意代碼或通過加載一個制作好的文件到“lib common shapes.c”組件導致拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2022-04-19 |
| 1162 | CVE-2018-20346 | 重要 |
SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite中存在輸入驗證錯誤漏洞。遠程攻擊者可借助被損壞的數據庫利用該漏洞執行任意代碼。
|
服務器操作系統 | 2022-04-19 |
| 1163 | CVE-2016-8735 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞執行代碼。以下版本受到影響:Apache Tomcat 6.0.48之前的版本,7.0.73之前的7.x版本,8.0.39之前的8.x版本,8.5.7之前的8.5.x版本,9.0.0.M12之前的9.x版本。
|
服務器操作系統 | 2022-04-19 |
| 1164 | CVE-2019-5736 | 重要 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker 18.09.2之前版本和其他產品中的runc 1.0-rc6及之前版本中存在安全漏洞,該漏洞源于程序沒有正確地處理文件描述符。攻擊者可利用該漏洞覆蓋主機runc的二進制文件并以root權限執行命令。
|
服務器操作系統 | 2022-04-18 |
| 1165 | CVE-2019-14271 | 重要 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker中存在安全漏洞。攻擊者可利用該漏洞繞過限制,提升權限。
|
服務器操作系統 | 2022-04-18 |
| 1166 | CVE-2015-0240 | 嚴重 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件,它支持共享打印機、互相傳輸資料文件等。smbd是其中的一個用于向客戶端(如Windows 95、98、ME,Windows NT和Windows 2000等)提供文件共享和打印服務的服務器進程。Samba的smbd文件服務器守護進程中的Netlogon服務器實現過程中存在安全漏洞,該漏洞源于程序對未初始化的棧指針執行釋放操作。遠程攻擊者可借助特制的Netlogon數據包利用該漏洞執行任意代碼。以下版本受到影響:Samba 3.5.x版本和3.6.25之前的3.6.x版本,4.0.25之前的4.0.x版本,4.1.17之前的4.1.x版本,4.2.0rc5之前的4.2.x版本。
|
服務器操作系統 | 2022-04-15 |
| 1167 | CVE-2022-28390 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.1及之前版本的drivers/net/can/usb/ems_usb.c中的ems_usb_start_xmit存在安全漏洞,該漏洞源于雙重釋放。
|
服務器操作系統 | 2022-04-15 |
| 1168 | CVE-2022-0924 | 中等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 中存在安全漏洞,該漏洞源于攻擊者可以通過 DECLAREwriteFunc() 強制讀取 LibTIFF 的無效內存地址,以觸發拒絕服務或獲取敏感信息。
|
服務器操作系統 | 2022-04-15 |
| 1169 | CVE-2022-0865 | 中等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在安全漏洞,該漏洞源于TIFFReadAndRealloc()存在斷言錯誤。攻擊者利用該漏洞觸發拒絕服務。
|
服務器操作系統 | 2022-04-15 |
| 1170 | CVE-2020-8003 | 中等 |
virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer 0.8.1及之前版本中的vrend_renderer.c文件存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-04-15 |
