CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
2116 | CVE-2018-1311 | 重要 |
Apache Xerces-C是美國阿帕奇(Apache)軟件基金會的一款使用C++語言編寫的XML解析器。Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器在掃描外部DTD時存在資源管理錯誤漏洞。遠程攻擊者可借助特制文件利用該漏洞執行任意代碼或導致拒絕服務。
|
服務器操作系統 | 2022-05-17 |
2117 | CVE-2022-1736 | 中等 |
Gnome control center是Gnome基金會的一個圖形用戶界面。用于配置 Gnome 的各個方面。Gnome control center 存在安全特征問題漏洞,該漏洞源于GNOME設置會引發不正確地處理。攻擊者可利用該漏洞繞過已實施的安全限制。
|
服務器操作系統 | 2022-05-17 |
2118 | CVE-2020-24332 | 中等 |
TrouSerS 0.3.14及之前版本中存在后置鏈接漏洞。攻擊者可利用該漏洞創建文件或破壞現有的文件。
|
服務器操作系統 | 2022-05-17 |
2119 | CVE-2020-24331 | 中等 |
TrouSerS 0.3.14及之前版本中存在安全漏洞。攻擊者(tss用戶)可利用該漏洞對/etc/tcsd.conf文件進行讀寫操作。
|
服務器操作系統 | 2022-05-17 |
2120 | CVE-2020-24330 | 低等 |
TrouSerS 0.3.14及之前版本中存在安全漏洞。攻擊者可利用該漏洞獲取root權限。
|
服務器操作系統 | 2022-05-17 |
2121 | CVE-2020-15969 | 重要 |
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。WebRTC是其中的一個支持瀏覽器進行實時語音對話或視頻對話的組件。Chrome存在安全漏洞。
|
服務器操作系統 | 2022-05-17 |
2122 | CVE-2021-41159 | 重要 |
FreeRDP是FreeRDP(Freerdp)團隊的一款開源的遠程桌面協議(RDP)的實現。FreeRDP 2.4.1之前版本存在緩沖區錯誤漏洞,該漏洞源于程序無法驗證輸入數據,惡意網關可能允許越界寫入客戶端內存。
|
服務器操作系統 | 2022-05-17 |
2123 | CVE-2021-33813 | 中等 |
JDOM是jdom的一個開源的基于Java的XML文檔對象模型,它是專門為Java平臺設計的。JDOM 2.0.6及之前版本存在安全漏洞,攻擊者可利用該漏洞通過精心設計的HTTP請求導致拒絕服務。
|
服務器操作系統 | 2022-05-17 |
2124 | CVE-2020-14410 | 中等 |
Simple DirectMedia Layer(SDL)是一個用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL (Simple DirectMedia Layer) through 2.0.12 存在緩沖區錯誤漏洞,該漏洞源于Blit_3or4_to_3or4__inversed_rgb in video/SDL_blit_N.c。
|
服務器操作系統 | 2022-05-17 |
2125 | CVE-2020-14409 | 重要 |
Simple DirectMedia Layer(SDL)是一個用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL (Simple DirectMedia Layer) through 2.0.12 存在輸入驗證錯誤漏洞,該漏洞源于video/SDL_blit_copy.c。
|
服務器操作系統 | 2022-05-17 |
2126 | CVE-2019-2708 | 低等 |
Oracle Berkeley DB是美國甲骨文(Oracle)公司的一款開源的嵌入式數據庫編程庫,它能夠與C、C++、Java、Perl、Python、Tcl以及其他很多語言進行綁定。Data Store是其中的一個數據存儲組件。Oracle Berkeley DB 6.138之前版本、6.2.38之前版本和18.1.32之前版本中的Data Store組件存在訪問控制錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務,影響數據的可用性。
|
服務器操作系統 | 2022-05-17 |
2127 | CVE-2019-19977 | 中等 |
libESMTP是一款電子郵件發布客戶端庫。該產品支持通過預配置的郵件傳輸代理(MTA)管理電子郵件的發布。libESMTP 1.0.6及之前版本中的ntlm/ntlmstruct.c文件的ntlm_build_type_2存在緩沖區錯誤漏洞,該漏洞源于程序未正確驗證數據邊界。攻擊者可借助特制文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-05-17 |
2128 | CVE-2019-14274 | 中等 |
MCPP是一款開源的C/C ++預處理器。MCPP 2.7.2版本中的support.c文件的‘do_msg()’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-05-17 |
2129 | CVE-2022-1116 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.4.189 之前版本和 5.4.24 之后版本存在安全漏洞,該漏洞源于io_uring中的整數溢出或環繞問題。
|
服務器操作系統 | 2022-05-16 |
2130 | CVE-2022-29800 | 中等 |
networkd-dispatcher是美國clayton craft個人開發者的一個用于 systemd-networkd 連接狀態更改的調度程序守護進程。networkd-dispatcher 1.0 - 2.1 版本存在安全漏洞,該漏洞源于發現的腳本和正在運行的腳本之間存在競爭條件。攻擊者利用此漏洞可提升系統權限。
|
服務器操作系統 | 2022-05-12 |