| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1531 | CVE-2022-1270 | 重要 |
GraphicsMagick是一套簡單的圖像處理工具。該工具對圖像提供尺寸調整、旋轉、加亮等功能。GraphicsMagick 存在緩沖區錯誤漏洞,該漏洞源于ReadMIFFImage()函數中存在緩沖區溢出。攻擊者利用該漏洞可以實現拒絕服務或運行代碼。
|
服務器操作系統 | 2022-09-26 |
| 1532 | CVE-2022-0669 | 低等 |
DPDK是一款基于Linux平臺的數據平面開發套件。該產品支持在多種CPU架構上執行數據包處理。DPDK 存在資源管理錯誤漏洞,該漏洞源于 DPDK 錯誤地檢查了某些有效負載。攻擊者利用此漏洞可導致 DPDK 消耗資源,從而導致拒絕服務。
|
服務器操作系統 | 2022-09-23 |
| 1533 | CVE-2021-3839 | 低等 |
DPDK是一款基于Linux平臺的數據平面開發套件。該產品支持在多種CPU架構上執行數據包處理。DPDK 存在安全漏洞,該漏洞源于函數 vhost_user_set_inflight_fd 不驗證 msg->payload.inflight.num_queues,可能導致內存讀/寫越界。
|
服務器操作系統 | 2022-09-23 |
| 1534 | CVE-2022-35414 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的physmem.c 7.0.0版本及以下版本存在安全漏洞,該漏洞源于可以對translate_fail路徑進行未初始化的讀取,導致io_readx或io_writex崩潰。
|
服務器操作系統 | 2022-09-23 |
| 1535 | CVE-2022-0669 | 低等 |
DPDK是一款基于Linux平臺的數據平面開發套件。該產品支持在多種CPU架構上執行數據包處理。DPDK 存在資源管理錯誤漏洞,該漏洞源于 DPDK 錯誤地檢查了某些有效負載。攻擊者利用此漏洞可導致 DPDK 消耗資源,從而導致拒絕服務。
|
服務器操作系統 | 2022-09-23 |
| 1536 | CVE-2021-3839 | 低等 |
DPDK是一款基于Linux平臺的數據平面開發套件。該產品支持在多種CPU架構上執行數據包處理。DPDK 存在安全漏洞,該漏洞源于函數 vhost_user_set_inflight_fd 不驗證 msg->payload.inflight.num_queues,可能導致內存讀/寫越界。
|
服務器操作系統 | 2022-09-23 |
| 1537 | CVE-2022-41222 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.13.3 版本之前存在安全漏洞,該漏洞源于在 PUD 移動期間沒有持有 rmap 鎖,導致 mm/mremap.c 中存在一個釋放后重用漏洞。
|
服務器操作系統 | 2022-09-21 |
| 1538 | CVE-2022-0135 | 重要 |
virglrenderer是一款VirGL虛擬OpenGL渲染器。Virglrenderer 中存在緩沖區錯誤漏洞,該漏洞源于產品的read_transfer_data函數未能正確處理內存邊界。攻擊者可通過該漏洞觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2022-09-19 |
| 1539 | CVE-2021-0146 | 重要 |
Intel Processors(英特爾處理器)是美國英特爾(Intel)公司的提供解釋計算機指令以及處理計算機軟件中的數據。Intel processors 存在安全漏洞,該漏洞允許未經身份驗證的用戶通過物理訪問可升級特權。
|
服務器操作系統 | 2022-09-19 |
| 1540 | CVE-2016-1000104 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞執行未授權操作。
|
服務器操作系統 | 2022-09-19 |
| 1541 | CVE-2016-1908 | 嚴重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。client是其中的一個客戶端。
OpenSSH 7.2之前的版本中的client存在安全漏洞,該漏洞源于程序沒有正確的處理生成身份驗證cookie失敗的情況。攻擊者可利用該漏洞獲取信任的X11轉發權限。
|
服務器操作系統 | 2022-09-19 |
| 1542 | CVE-2016-1908 | 嚴重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。client是其中的一個客戶端。
OpenSSH 7.2之前的版本中的client存在安全漏洞,該漏洞源于程序沒有正確的處理生成身份驗證cookie失敗的情況。攻擊者可利用該漏洞獲取信任的X11轉發權限。
|
服務器操作系統 | 2022-09-19 |
| 1543 | CVE-2016-1000104 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞執行未授權操作。
|
服務器操作系統 | 2022-09-19 |
| 1544 | CVE-2015-6565 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,該漏洞源于程序為TTY設備分配全局可寫權限。本地攻擊者可通過寫入設備利用該漏洞造成拒絕服務(終端中斷)。
|
服務器操作系統 | 2022-09-19 |
| 1545 | CVE-2011-4327 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 5.8及之前的版本中的ssh-keysign的ssh-keysign.c文件中的存在信息泄露漏洞。當使用‘ssh-rand-helper’時,本地攻擊者可通過ptrace系統調用利用該漏洞獲取敏感密鑰信息。
|
服務器操作系統 | 2022-09-19 |
