| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2431 | CVE-2021-44577 | 中等 |
libsolv是一個用于檢查軟件包依賴的庫。libsolv 存在緩沖區錯誤漏洞,該漏洞源于 libsolv 中存在兩個堆溢出漏洞,src/solver.c 的傳播函數中存在錯誤。
|
服務器操作系統 | 2022-03-25 |
| 2432 | CVE-2022-25314 | 重要 |
Expat是一款使用C語言編寫的快速流式XML解析器。Expat 存在安全漏洞,該漏洞源于在2.4.5之前的Expat(又名libexpat)中,copyString中有一個整數溢出。
|
服務器操作系統 | 2022-03-25 |
| 2433 | CVE-2022-25636 | 重要 |
Linux kernel存在安全漏洞,該漏洞源于堆越界寫入問題。攻擊者可利用該漏洞訪問越界內存,從而導致系統崩潰或權限升級威脅。
|
服務器操作系統 | 2022-03-25 |
| 2434 | CVE-2021-45949 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。GhostPDL 存在安全漏洞,該漏洞源于GhostPDL 在采樣數據完成時(從采樣數據continue和interp調用)有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-03-25 |
| 2435 | CVE-2021-45944 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞,該漏洞源于在抽樣數據sample中有一個after-free(從抽樣數據continue和interp調用)。
|
服務器操作系統 | 2022-03-25 |
| 2436 | CVE-2020-25709 | 重要 |
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP Certificate List Syntax 存在安全漏洞,攻擊者可利用該漏洞可以通過強制斷言錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2022-03-25 |
| 2437 | CVE-2022-0729 | 中等 |
Vim是一款基于UNIX平臺的編輯器。Vim 中存在緩沖區錯誤漏洞,該漏洞源于產品 src/regexp_bt.c 文件未對內存邊界進行有效檢查。攻擊者可通過該漏洞導致緩沖區溢出。
|
服務器操作系統 | 2022-03-25 |
| 2438 | CVE-2022-0714 | 中等 |
Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區錯誤漏洞,該問題是由于不正確的 'vartabstop' 值引起的。此漏洞允許攻擊者誘騙用戶打開特制文件,觸發堆溢出,并可能導致應用程序崩潰,最終導致拒絕服務。
|
服務器操作系統 | 2022-03-25 |
| 2439 | CVE-2022-0629 | 中等 |
Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞,該漏洞源于GitHub存儲庫vim/vim 8.2之前的版本存在緩沖區溢出。
|
服務器操作系統 | 2022-03-25 |
| 2440 | CVE-2022-0562 | 中等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。libtiff 3.9.0到4.3.0版本存在安全漏洞,該漏洞源于軟件將Null源指針作為參數傳遞給tif_dirread.c中的TIFFReadDirectory()中的memcpy()函數,可能導致攻擊者通過制作TIFF文件觸發拒絕服務。
|
服務器操作系統 | 2022-03-25 |
| 2441 | CVE-2022-0561 | 中等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。libtiff 版本存在安全漏洞,該漏洞源于在tif_dirread.c的TIFFFetchStripThing()中作為參數傳遞給memcpy()函數的空源指針,漏洞可能導致攻擊者通過制作TIFF文件觸發拒絕服務。
|
服務器操作系統 | 2022-03-25 |
| 2442 | CVE-2022-0500 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源。攻擊者可利用該漏洞可以繞過Linux內核的訪問限制,通過bpf per cpu ptr來讀取或修改數據。
|
服務器操作系統 | 2022-03-25 |
| 2443 | CVE-2021-3781 | 重要 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。ghostscript interpreter 存在輸入驗證錯誤漏洞,攻擊者可以利用該漏洞在系統上執行任意命令。
|
服務器操作系統 | 2022-03-25 |
| 2444 | CVE-2021-3200 | 低等 |
libsolv是一個用于檢查軟件包依賴的庫。libsolv 存在緩沖區錯誤漏洞,該漏洞源于Solver * testcase_read可能會導致拒絕服務。
|
服務器操作系統 | 2022-03-25 |
| 2445 | CVE-2020-29651 | 低等 |
Pytest是Pytest團隊的一款基于Python語言的測試框架。Pytest 的 py.path.svnwc 存在安全漏洞,該漏洞源于通過py.path中的正則表達式拒絕服務從python-py svnwc組件可以被攻擊者可利用該漏洞使用,通過向blame功能提供惡意輸入來導致計算時間拒絕服務攻擊。
|
服務器操作系統 | 2022-03-25 |
