| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2341 | CVE-2021-32028 | 中等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。postgresql 中存在信息泄露漏洞。攻擊者可以讀取服務器內存的任意字節。在默認配置中,任何經過身份驗證的數據庫用戶都可以隨意創建先決條件對象并完成此攻擊。
|
服務器操作系統 | 2022-04-08 |
| 2342 | CVE-2018-1000204 | 低等 |
Linux kernel 3.18版本至4.16版本中存在安全漏洞,該漏洞源于程序沒有正確的處理SG_IO ioctl。攻擊者可通過發送特制的參數利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2022-04-08 |
| 2343 | CVE-2022-28805 | 低等 |
Lua是LUA團隊的一款輕量級、擴展的開源腳本語言。Lua 5.4.4及之前版本存在緩沖區錯誤漏洞,該漏洞源于 lparser.c 中的 singlevar 缺少特定的 luaK_exp2anyregup 調用,導致基于堆的緩沖區過度讀取,這可能會影響編譯不受信任的 Lua 代碼的系統。
|
服務器操作系統 | 2022-04-08 |
| 2344 | CVE-2021-23222 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 存在安全漏洞,該漏洞源于PostgreSQL中的libpq進程處理加密連接的方式造成的。攻擊者可利用該漏洞竊取可能在會話早期傳輸的客戶端密碼或其他機密數據。
|
服務器操作系統 | 2022-04-08 |
| 2345 | CVE-2022-21724 | 中等 |
PostgreSQL JDBC Driver是一個用 Pure Java(Type 4)編寫的開源 JDBC 驅動程序,用于 PostgreSQL 本地網絡協議中進行通信。PostgreSQL JDBC Driver(簡稱 PgJDBC)存在安全漏洞,該漏洞源于pgjdbc連接屬性提供的類名實例化插件實例,驅動程序在實例化類之前并不驗證類是否實現了預期的接口從而導致遠程代碼。
|
服務器操作系統 | 2022-04-08 |
| 2346 | CVE-2022-0204 | 中等 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ gatt server 存在安全漏洞,該漏洞源于gatt服務器上錯誤地處理了內存寫操作。攻擊者可利用該漏洞導致BlueZ崩潰,拒絕服務,或者可能遠程執行代碼。
|
服務器操作系統 | 2022-04-08 |
| 2347 | CVE-2022-22844 | 中等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 存在安全漏洞,該漏洞源于 tif_unix.c 中的 _TIFFmemcpy 中讀取越界,涉及自定義標簽和 0x0200 作為 DE 字段的第二個字。
|
服務器操作系統 | 2022-04-08 |
| 2348 | CVE-2022-0711 | 重要 |
Haproxy HAProxy是法國HAProxy(Haproxy)公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理,并能支持上萬級別的連接,具有高效、穩定等特點。haproxy 存在安全漏洞,該漏洞源于通過 set-cookie2 標頭拒絕服務。
|
服務器操作系統 | 2022-04-08 |
| 2349 | CVE-2021-3596 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick存在安全漏洞,該漏洞源于在coders svg.c中的ReadSVGImage()中發現了一個空指針解引用缺陷。這個問題是由于沒有檢查libxml2的xmlCreatePushParserCtxt()的返回值,并直接使用該值,這會導致崩潰和分段錯誤。
|
服務器操作系統 | 2022-04-08 |
| 2350 | CVE-2021-23222 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 存在安全漏洞,該漏洞源于PostgreSQL中的libpq進程處理加密連接的方式造成的。攻擊者可利用該漏洞竊取可能在會話早期傳輸的客戶端密碼或其他機密數據。
|
服務器操作系統 | 2022-04-08 |
| 2351 | CVE-2021-20229 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 存在安全漏洞,攻擊者可利用該漏洞可以通過權限繞過對數據的訪問限制,以獲取敏感信息。
|
服務器操作系統 | 2022-04-08 |
| 2352 | CVE-2018-6555 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_setsockopt’函數存在安全漏洞。本地攻擊者可借助AF_IRDA套接字利用該漏洞造成拒絕服務(ias_object釋放后重用和系統崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2353 | CVE-2018-6554 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17之前版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_bind’函數存在內存泄露漏洞。本地攻擊者可通過重復綁定AF_IRDA套接字利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2022-04-08 |
| 2354 | CVE-2018-20511 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.18.11之前版本中的drivers/net/appletalk/ipddp.c文件的‘ipddp_ioctl’函數存在信息泄露漏洞。本地攻擊者可利用該漏洞獲取敏感的內核地址信息。
|
服務器操作系統 | 2022-04-08 |
| 2355 | CVE-2018-19824 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。ALSA Driver是其中的一個音頻驅動程序。Linux kernel版本中的ALSA驅動程序的sound/usb/card.c文件的‘usb_audio_probe’函數存在釋放后重用漏洞。
|
服務器操作系統 | 2022-04-08 |
