CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
2641 | CVE-2022-0554 | 重要 |
Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞,該漏洞源于Conda vim中在指針使用過程中越界。
|
服務器操作系統 | 2022-02-10 |
2642 | CVE-2021-41072 | 中等 |
squashfs-tools是一個開源軟件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞,該漏洞源于一個經過精心設計的squashfs文件系統包含一個符號鏈接,然后文件系統中相同文件名下的內容會導致unsquashfs首先創建指向預期目錄之外的符號鏈接,然后隨后的寫操作將導致unsquashfs進程寫入通過文件系統中其他地方的符號鏈接。
|
服務器操作系統 | 2022-02-10 |
2643 | CVE-2019-7575 | 中等 |
Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-02-10 |
2644 | CVE-2019-7574 | 低等 |
Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-02-10 |
2645 | CVE-2019-7572 | 中等 |
Simple DirectMedia Layer(SDL)是一個用于用于訪問低級硬件和圖形,并為游戲、軟件和仿真器提供支持的多平臺庫。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函數存在緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2022-02-10 |
2646 | CVE-2019-18391 | 重要 |
virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-02-10 |
2647 | CVE-2019-18390 | 低等 |
virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_blit_need_swizzle’函數存在緩沖區錯誤漏洞。攻擊者可借助VIRGL_CCMD_BLIT命令利用該漏洞導致拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2022-02-10 |
2648 | CVE-2019-18389 | 重要 |
virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函數存在緩沖區錯誤漏洞。本地攻擊者可借助VIRGL_CCMD_RESOURCE_INLINE_WRITE命令利用該漏洞導致拒絕服務(應用程序崩潰)或執行任意代碼。
|
服務器操作系統 | 2022-02-10 |
2649 | CVE-2019-18388 | 低等 |
virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer的vrend_renderer.c文件存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2022-02-10 |
2650 | CVE-2022-23630 | 重要 |
Gradle是美國Gradle公司的一套基于JVM的項目構建工具,它支持maven、Ivy倉庫等。Gradle 存在安全漏洞,該漏洞源于在某些情況下,Gradle可能會跳過驗證,并接受一個依賴項,否則這個依賴項會作為一個不可信的外部構件導致構建失敗。當在一個或多個配置上禁用依賴驗證,并且這些配置與其他啟用依賴驗證的配置有共同依賴時,就會發生這種情況。如果首先解析的配置中禁用了依賴項驗證,那么Gradle不會驗證配置中常見的依賴項。
|
服務器操作系統 | 2022-02-10 |
2651 | CVE-2020-14154 | 中等 |
在Mutt繼續連接,即使在響應GnuTLS證書提示時,用戶拒絕了一個過期的中間證書。
|
服務器操作系統 | 2022-02-10 |
2652 | CVE-2021-4213 | 中等 |
ruby-jss是一個用于與JAMF軟件服務器(JSS)的REST API進行交互的Ruby框架。Linux jss存在安全漏洞,該漏洞源于軟件TLS連接中存在內存泄露導致對象序列化問題。
|
服務器操作系統 | 2022-02-09 |
2653 | CVE-2021-45417 | 重要 |
Aide是一個監控文件系統變化的工具。可以使用檢測未經授權的受監控文件和目錄。AIDE 存在緩沖區錯誤漏洞,該漏洞源于 AIDE 的 base64 函數中存在基于堆的緩沖區溢出漏洞。 攻擊者可以使程序崩潰,并可能通過大型(<16k)擴展文件屬性或 ACL 執行任意代碼。
|
服務器操作系統 | 2022-02-08 |
2654 | CVE-2021-45417 | 重要 |
Aide是一個監控文件系統變化的工具。可以使用檢測未經授權的受監控文件和目錄。AIDE 存在緩沖區錯誤漏洞,該漏洞源于 AIDE 的 base64 函數中存在基于堆的緩沖區溢出漏洞。 攻擊者可以使程序崩潰,并可能通過大型(<16k)擴展文件屬性或 ACL 執行任意代碼。
|
服務器操作系統 | 2022-02-08 |
2655 | CVE-2022-22753 | 重要 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Firefox 存在安全漏洞,該漏洞源于維護(更新器)服務中的競態條件而存在的。攻擊者可利用該漏洞對系統上任意目錄的寫訪問權限,并使用system權限執行任意代碼。
|
服務器操作系統 | 2022-02-08 |