| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1186 | CVE-2022-0516 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 中KVM for s390的arch/s390/kvm/kvm-s390.c函數的kvm_s390_guest_sida_op存在安全漏洞,該漏洞允許具有普通用戶權限的本地攻擊者利用該漏洞獲得未經授權的內存寫訪問。
|
服務器操作系統 | 2022-04-15 |
| 1187 | CVE-2022-0480 | 中等 |
一個缺陷被發現在filelock_init fs /鎖。c函數在Linux內核中。這個問題會導致主機內存耗盡由于memcg不限制數量的可移植操作系統接口(POSIX)文件鎖。
|
服務器操作系統 | 2022-04-15 |
| 1188 | CVE-2021-3575 | 中等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在安全漏洞,攻擊者可利用該漏洞通過color.c觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2022-04-15 |
| 1189 | CVE-2021-33061 | 中等 |
Intel 82599 Ethernet Series(Intel 82599 ES)是美國英特爾(Intel)公司的一款芯片。Intel 82599 Ethernet Series 存在輸入驗證錯誤漏洞,該漏洞源于英特爾82599以太網系列控制器和適配器的潛在安全漏洞可能允許拒絕服務。
|
服務器操作系統 | 2022-04-15 |
| 1190 | CVE-2020-28097 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 版本存在安全漏洞,該漏洞源于Linux內核中的vgacon 子系統對軟件回滾處理不當。
|
服務器操作系統 | 2022-04-15 |
| 1191 | CVE-2020-25275 | 低等 |
Dovecot是一款開源的基于類Linux/UNIX系統的IMAP和POP3郵件服務器。Dovecot before 2.3.13 存在安全漏洞,該漏洞源于不正確的輸入驗證,攻擊者可利用該漏洞通過一個精心制作的電子郵件消息導致應用程序崩潰。
|
服務器操作系統 | 2022-04-15 |
| 1192 | CVE-2020-24386 | 中等 |
Dovecot是一款開源的基于類Linux/UNIX系統的IMAP和POP3郵件服務器。Dovecot before 2.3.13 存在安全漏洞,攻擊者可利用該漏洞控制的參數觸發解除休眠,從而訪問其他用戶的電子郵件消息。
|
服務器操作系統 | 2022-04-15 |
| 1193 | CVE-2019-12973 | 低等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函數存在安全漏洞。攻擊者可借助特制的bmp文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-15 |
| 1194 | CVE-2022-28893 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.2及之前版本存在安全漏洞,該漏洞源于SUNRPC子系統可以在確保套接字處于預期狀態之前調用xs_xprt_free。
|
服務器操作系統 | 2022-04-14 |
| 1195 | CVE-2022-28796 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.1 之前版本存在安全漏洞,該漏洞源于 fs/jbd2/transaction.c 中的 jbd2_journal_wait_updates 具有由 transaction_t 競爭條件導致的 use-after-free。
|
服務器操作系統 | 2022-04-14 |
| 1196 | CVE-2022-26878 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 版本中存在安全漏洞,該漏洞源于內核中的drivers/bluetooth/virtio_bt.c 文件中使用了套接字緩沖區,緩沖區分配了內存但并未釋放,從而導致內存泄漏問題。
|
服務器操作系統 | 2022-04-14 |
| 1197 | CVE-2022-24959 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 中存在緩沖區錯誤漏洞,該漏洞源于產品/net/hamradio/yam.c文件中的yam_siocdevprivate函數未對內存邊界做有效限制。攻擊者可通過該漏洞導致緩沖區溢出。以下產品及版本受到影響:Linux kernel 5.16.5 之前版本。
|
服務器操作系統 | 2022-04-14 |
| 1198 | CVE-2022-24958 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 中存在代碼問題漏洞,該漏洞源于產品/usb/gadget/legacy/inode.c文件中對dev->buf的處理存在錯誤。以下產品及版本受到影響:Linux kernel 5.16.8 版本及之前版本。
|
服務器操作系統 | 2022-04-14 |
| 1199 | CVE-2022-0998 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel virtio device 驅動存在安全漏洞,該漏洞源于在用戶觸發 vhost_vdpa_config_validate 函數的方式中存在整數溢出缺陷。攻擊者通過該漏洞可以使系統崩潰或可能提升他們在系統上的權限。
|
服務器操作系統 | 2022-04-14 |
| 1200 | CVE-2022-0487 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在資源管理錯誤漏洞,該漏洞源于在Linux內核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中發現了一個use-after-free漏洞。 在此漏洞中,具有用戶權限的本地攻擊者可能會影響系統機密性。
|
服務器操作系統 | 2022-04-14 |
