| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2521 | CVE-2022-0561 | 中等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。libtiff 版本存在安全漏洞,該漏洞源于在tif_dirread.c的TIFFFetchStripThing()中作為參數傳遞給memcpy()函數的空源指針,漏洞可能導致攻擊者通過制作TIFF文件觸發拒絕服務。
|
服務器操作系統 | 2022-03-25 |
| 2522 | CVE-2021-45949 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。GhostPDL 存在安全漏洞,該漏洞源于GhostPDL 在采樣數據完成時(從采樣數據continue和interp調用)有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-03-25 |
| 2523 | CVE-2021-45944 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞,該漏洞源于在抽樣數據sample中有一個after-free(從抽樣數據continue和interp調用)。
|
服務器操作系統 | 2022-03-25 |
| 2524 | CVE-2021-3781 | 重要 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。ghostscript interpreter 存在輸入驗證錯誤漏洞,攻擊者可以利用該漏洞在系統上執行任意命令。
|
服務器操作系統 | 2022-03-25 |
| 2525 | CVE-2021-34432 | 重要 |
Eclipse Mosquitto是Eclipse基金會的一套開源的消息代理軟件。Eclipse Mosquitto 2.07 及更早版本中存在輸入驗證錯誤漏洞,攻擊者可通過發送主題長度 = 0 的 PUBLISH 數據包導致服務器崩潰。
|
服務器操作系統 | 2022-03-25 |
| 2526 | CVE-2020-29651 | 低等 |
Pytest是Pytest團隊的一款基于Python語言的測試框架。Pytest 的 py.path.svnwc 存在安全漏洞,該漏洞源于通過py.path中的正則表達式拒絕服務從python-py svnwc組件可以被攻擊者可利用該漏洞使用,通過向blame功能提供惡意輸入來導致計算時間拒絕服務攻擊。
|
服務器操作系統 | 2022-03-25 |
| 2527 | CVE-2019-2692 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL中的MySQL Connectors組件8.0.15及之前版本的Connector/J子組件存在安全漏洞。攻擊者可利用該漏洞控制組件,影響數據的保密性、完整性和可用性。
|
服務器操作系統 | 2022-03-25 |
| 2528 | CVE-2022-25236 | 重要 |
Expat是一款使用C語言編寫的快速流式XML解析器。Expat(又名 libexpat)2.4.5 之前存在輸入驗證錯誤漏洞,該漏洞源于 xmlparse.c 允許攻擊者將命名空間分隔符插入命名空間 URI。
|
服務器操作系統 | 2022-03-25 |
| 2529 | CVE-2021-44569 | 中等 |
libsolv是一個用于檢查軟件包依賴的庫。libsolv 存在緩沖區錯誤漏洞,該漏洞源于libsolv中存在兩個堆溢出漏洞。
|
服務器操作系統 | 2022-03-25 |
| 2530 | CVE-2021-44577 | 中等 |
libsolv是一個用于檢查軟件包依賴的庫。libsolv 存在緩沖區錯誤漏洞,該漏洞源于 libsolv 中存在兩個堆溢出漏洞,src/solver.c 的傳播函數中存在錯誤。
|
服務器操作系統 | 2022-03-25 |
| 2531 | CVE-2022-25314 | 重要 |
Expat是一款使用C語言編寫的快速流式XML解析器。Expat 存在安全漏洞,該漏洞源于在2.4.5之前的Expat(又名libexpat)中,copyString中有一個整數溢出。
|
服務器操作系統 | 2022-03-25 |
| 2532 | CVE-2022-25636 | 重要 |
Linux kernel存在安全漏洞,該漏洞源于堆越界寫入問題。攻擊者可利用該漏洞訪問越界內存,從而導致系統崩潰或權限升級威脅。
|
服務器操作系統 | 2022-03-25 |
| 2533 | CVE-2021-45949 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。GhostPDL 存在安全漏洞,該漏洞源于GhostPDL 在采樣數據完成時(從采樣數據continue和interp調用)有一個基于堆的緩沖區溢出。
|
服務器操作系統 | 2022-03-25 |
| 2534 | CVE-2021-45944 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞,該漏洞源于在抽樣數據sample中有一個after-free(從抽樣數據continue和interp調用)。
|
服務器操作系統 | 2022-03-25 |
| 2535 | CVE-2020-25709 | 重要 |
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP Certificate List Syntax 存在安全漏洞,攻擊者可利用該漏洞可以通過強制斷言錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2022-03-25 |
