CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1621 | CVE-2022-32206 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.57.0版本到7.83.1版本存在資源管理錯誤漏洞,該漏洞源于curl支持的鏈式HTTP壓縮算法缺少對于鏈接的數量限制。攻擊者利用該漏洞可以會導致內存分配過大從而導致堆錯誤。
|
服務器操作系統 | 2022-08-19 |
1622 | CVE-2022-32205 | 低等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。curl 7.71.0版本到7.83.1版本存在資源管理錯誤漏洞,該漏洞源于curl對于生成的HTTP請求中Set-Cookie大小缺少限制。攻擊者利用該漏洞可以實現拒絕服務攻擊。
|
服務器操作系統 | 2022-08-19 |
1623 | CVE-2022-2264 | 低等 |
Vim是一款跨平臺的文本編輯器。vim 9.0之前版本存在安全漏洞,該漏洞源于基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-08-19 |
1624 | CVE-2021-45957 | 嚴重 |
Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 answer_request (從 FuzzAnswerTheRequest 和 fuzz_rfc1035.c 調用)中有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-08-19 |
1625 | CVE-2021-45956 | 嚴重 |
Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 print_mac 中有一個基于堆的緩沖區溢出(從 log_packet 和 dhcp_reply 調用)。
|
服務器操作系統 | 2022-08-19 |
1626 | CVE-2021-45955 | 嚴重 |
Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 resize_packet(從 FuzzResizePacket 和 fuzz_rfc1035.c 調用)中有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-08-19 |
1627 | CVE-2021-45954 | 嚴重 |
Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在 extract_name 中有一個基于堆的緩沖區溢出(從 answer_auth 和 FuzzAuth 調用)。
|
服務器操作系統 | 2022-08-19 |
1628 | CVE-2021-45953 | 嚴重 |
Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86存在緩沖區錯誤漏洞,該漏洞源于在提取名稱中有一個基于堆的緩沖區溢出(從哈希問題和模糊util.c中調用)。
|
服務器操作系統 | 2022-08-19 |
1629 | CVE-2021-45952 | 嚴重 |
Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86 存在緩沖區錯誤漏洞,該漏洞源于在dhcp reply(從dhcp packet和FuzzDhcp調用)中有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-08-19 |
1630 | CVE-2021-45951 | 嚴重 |
Dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。Dnsmasq 2.86存在緩沖區錯誤漏洞,該漏洞源于在檢查錯誤地址(從檢查偽造通配符和FuzzCheckForBogusWildcard中調用)中有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-08-19 |
1631 | CVE-2020-10733 | 重要 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 12及之前版本中存在安全漏洞。攻擊者可利用該漏洞以安裝程序的管理權限執行任意代碼。
|
服務器操作系統 | 2022-08-19 |
1632 | CVE-2019-13509 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker CE和EE中存在安全漏洞,該漏洞源于調試模式下的Docker Engine會將敏感信息添加到調試日志中。攻擊者可利用該漏洞泄露信息。以下產品及版本受到影響:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
|
服務器操作系統 | 2022-08-19 |
1633 | CVE-2019-13139 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker 18.09.4之前版本中‘docker build’處理遠程git URL的方式存在命令注入漏洞。攻擊者可利用該漏洞執行命令。
|
服務器操作系統 | 2022-08-19 |
1634 | CVE-2018-1000030 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.14版本中存在堆緩沖區溢出漏洞。攻擊者可利用該漏洞造成內存損壞或違反信任邊界規則。
|
服務器操作系統 | 2022-08-19 |
1635 | CVE-2019-13509 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker CE和EE中存在安全漏洞,該漏洞源于調試模式下的Docker Engine會將敏感信息添加到調試日志中。攻擊者可利用該漏洞泄露信息。以下產品及版本受到影響:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
|
服務器操作系統 | 2022-08-19 |