CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1606 | CVE-2022-2961 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,該漏洞源于其PLP Rose功能在用戶調用bind時觸發競爭條件,同時觸發rose_bind()函數,最終導致釋放后重用。該缺陷允許本地用戶使系統崩潰或提升權限。
|
服務器操作系統 | 2022-08-23 |
1607 | CVE-2021-3448 | 中等 |
dnsmasq是一款使用C語言編寫的輕量級開源DNS轉發和DHCP、TFTP服務器。dnsmasq 存在安全漏洞,該漏洞源于隨機源端口行為被禁用,使得緩存攻擊成為可能。
|
服務器操作系統 | 2022-08-23 |
1608 | CVE-2021-3697 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 存在緩沖區錯誤漏洞,攻擊者通過精心制作的JPEG圖像利用該漏洞導致堆中的緩沖區下溢寫入。
|
服務器操作系統 | 2022-08-19 |
1609 | CVE-2021-3696 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 存在緩沖區錯誤漏洞,攻擊者通過精心制作的PNG圖像利用該漏洞導致哈夫曼表處理時的越界寫入。
|
服務器操作系統 | 2022-08-19 |
1610 | CVE-2021-3695 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 存在緩沖區錯誤漏洞,攻擊者通過精心制作的PNG灰度圖像利用該漏洞導致堆中越界寫入。
|
服務器操作系統 | 2022-08-19 |
1611 | CVE-2022-2289 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0之前版本存在資源管理錯誤漏洞,該漏洞源于存在釋放后重用。
|
服務器操作系統 | 2022-08-19 |
1612 | CVE-2022-2287 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0之前版本存在緩沖區錯誤漏洞,該漏洞源于存在越界讀取。
|
服務器操作系統 | 2022-08-19 |
1613 | CVE-2022-2286 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0之前版本存在緩沖區錯誤漏洞,該漏洞源于存在越界讀取。
|
服務器操作系統 | 2022-08-19 |
1614 | CVE-2022-2257 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 9.0之前版本存在緩沖區錯誤漏洞,該漏洞源于vim/vim 中存在越界讀取。
|
服務器操作系統 | 2022-08-19 |
1615 | CVE-2022-2210 | 低等 |
Vim是一款跨平臺的文本編輯器。Vim 8.2之前版本存在緩沖區錯誤漏洞,該漏洞源于vim越界寫入。
|
服務器操作系統 | 2022-08-19 |
1616 | CVE-2022-2739 | 中等 |
該漏洞源于包含一個不正確的podman 版本,此問題可能會允許攻擊者訪問存儲在環境變量中的敏感信息。
|
服務器操作系統 | 2022-08-19 |
1617 | CVE-2022-2738 | 中等 |
該漏洞源于包含一個不正確的podman 版本,在某些條件下,在GPG簽名驗證期間,這個問題可能會導致使用Go GPGME包裝器庫的Go應用程序崩潰或導致潛在的代碼執行。
|
服務器操作系統 | 2022-08-19 |
1618 | CVE-2022-26488 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。urllib是其中的一個用于處理URL的模塊。Python 存在安全漏洞,該漏洞源于Python Core 缺少權限的限制。攻擊者利用該漏洞可以通過Windows安裝程序繞過Python Core的限制,以進行特權提升。
|
服務器操作系統 | 2022-08-19 |
1619 | CVE-2022-2738 | 中等 |
Red Hat Enterprise Linux是美國紅帽(Red Hat)公司的面向企業用戶的Linux操作系統Red Hat Enterprise Linux 7存在安全漏洞,該漏洞源于包含一個不正確的podman 版本,在 GPG 簽名驗證期間,此問題可能會導致使用 Go GPGME 包裝庫的 Go 應用程序崩潰或導致潛在的代碼執行。
|
服務器操作系統 | 2022-08-19 |
1620 | CVE-2022-32207 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.69.0版本到7.83.1版本存在安全漏洞,該漏洞源于在重命名操作中curl會意外夸大目標文件的權限。
|
服務器操作系統 | 2022-08-19 |