| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2446 | CVE-2022-0711 | 重要 |
Haproxy HAProxy是法國HAProxy(Haproxy)公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理,并能支持上萬級別的連接,具有高效、穩定等特點。haproxy 存在安全漏洞,該漏洞源于通過 set-cookie2 標頭拒絕服務。
|
服務器操作系統 | 2022-04-08 |
| 2447 | CVE-2021-3596 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick存在安全漏洞,該漏洞源于在coders svg.c中的ReadSVGImage()中發現了一個空指針解引用缺陷。這個問題是由于沒有檢查libxml2的xmlCreatePushParserCtxt()的返回值,并直接使用該值,這會導致崩潰和分段錯誤。
|
服務器操作系統 | 2022-04-08 |
| 2448 | CVE-2021-23222 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 存在安全漏洞,該漏洞源于PostgreSQL中的libpq進程處理加密連接的方式造成的。攻擊者可利用該漏洞竊取可能在會話早期傳輸的客戶端密碼或其他機密數據。
|
服務器操作系統 | 2022-04-08 |
| 2449 | CVE-2021-20229 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 存在安全漏洞,攻擊者可利用該漏洞可以通過權限繞過對數據的訪問限制,以獲取敏感信息。
|
服務器操作系統 | 2022-04-08 |
| 2450 | CVE-2018-6555 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_setsockopt’函數存在安全漏洞。本地攻擊者可借助AF_IRDA套接字利用該漏洞造成拒絕服務(ias_object釋放后重用和系統崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2451 | CVE-2018-6554 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17之前版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_bind’函數存在內存泄露漏洞。本地攻擊者可通過重復綁定AF_IRDA套接字利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2022-04-08 |
| 2452 | CVE-2018-20511 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.18.11之前版本中的drivers/net/appletalk/ipddp.c文件的‘ipddp_ioctl’函數存在信息泄露漏洞。本地攻擊者可利用該漏洞獲取敏感的內核地址信息。
|
服務器操作系統 | 2022-04-08 |
| 2453 | CVE-2018-19824 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。ALSA Driver是其中的一個音頻驅動程序。Linux kernel版本中的ALSA驅動程序的sound/usb/card.c文件的‘usb_audio_probe’函數存在釋放后重用漏洞。
|
服務器操作系統 | 2022-04-08 |
| 2454 | CVE-2018-19407 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.19.2及之前版本中的arch/x86/kvm/x86.c文件的‘vcpu_scan_ioapic’函數存在安全漏洞。本地攻擊者可借助特制的系統調用利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2022-04-08 |
| 2455 | CVE-2018-18710 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.19及之前版本中的drivers/cdrom/cdrom.c文件的‘cdrom_ioctl_select_disc’函數存在信息泄露漏洞,該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2022-04-08 |
| 2456 | CVE-2018-17182 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中存在安全漏洞。攻擊者可利用該漏洞獲取權限。
|
服務器操作系統 | 2022-04-08 |
| 2457 | CVE-2018-16276 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中的drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。本地攻擊者可利用該漏洞造成內核崩潰并可能提升權限。
|
服務器操作系統 | 2022-04-08 |
| 2458 | CVE-2018-15572 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.18.1之前版本中的arch/x86/kernel/cpu/bugs.c文件的‘spectre_v2_select_mitigation’函數安全漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2022-04-08 |
| 2459 | CVE-2018-14617 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的fs/hfsplus/dir.c文件的‘hfsplus_lookup()’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2022-04-08 |
| 2460 | CVE-2018-14616 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的fs/crypto/crypto.c文件的‘fscrypt_do_page_crypto()’函數存在安全漏洞。攻擊者可借助被損毀鏡像中的文件利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2022-04-08 |
