• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    2851 CVE-2022-0128 中等
    Vim是一款基于UNIX平臺的編輯器。vim存在緩沖區錯誤漏洞,攻擊者利用該漏洞可以非法讀取內存數據。
    服務器操作系統 2022-01-06
    2852 CVE-2021-43816 低等
    containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。containerd 存在安全漏洞,該漏洞源于自 v1.5.0-beta.0 起的 containerd 作為后備容器運行時接口 (CRI),調度到節點的非特權 pod 可能會綁定 mount , 通過 hostPath 卷,磁盤上的任何特權的常規文件以進行完整的讀/寫訪問(無刪除)。 這是通過將 hostPath 卷掛載的容器內位置放置在`/etc/hosts`、`/etc/hostname` 或`/etc/resolv.conf` 來實現的。 這些位置被不加選擇地重新標記以匹配容器進程標簽,這有效地提升了通常無法訪問特權主機文件的精明容器的權限。 此問題已在 1.5.9 版中解決。 建議用戶盡快升級。
    服務器操作系統 2022-01-05
    2853 CVE-2016-2183 中等
    OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 的 TLS、SSH和IPSec協議和其它協議及產品中使用的DES和Triple DES密碼算法存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
    服務器操作系統 2022-01-04
    2854 CVE-2017-6346 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.13之前的版本中的net/packet/af_packet.c文件存在競爭條件漏洞。本地攻擊者可借助多線程應用程序利用該漏洞造成拒絕服務(釋放后重用)。
    服務器操作系統 2022-01-02
    2855 CVE-2016-9754 重要
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.1之前的版本中的profiling子系統的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函數存在安全漏洞,該漏洞源于程序沒有正確的處理整數計算。本地攻擊者可通過寫入/sys/kernel/debug/tracing/buffer_size_kb文件利用獲取權限。
    服務器操作系統 2022-01-02
    2856 CVE-2016-9178 低等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前的版本中的arch/x86/include/asm/uaccess.h文件的__get_user_asm_ex macro存在本地信息泄露漏洞,該漏洞源于程序沒有初始化某整數變量。本地攻擊者可利用該漏洞獲取內核棧內存的敏感信息。
    服務器操作系統 2022-01-02
    2857 CVE-2016-6156 低等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的drivers/platform/chrome/cros_ec_dev.c文件中的‘ec_device_ioctl_xcmd’函數存在競爭條件漏洞。本地攻擊者可利用該漏洞造成拒絕服務(越邊界數組訪問)。
    服務器操作系統 2022-01-02
    2858 CVE-2016-5417 中等
    GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.24之前的版本中的libresolv的IPv6 name server management code的‘the __res_vinit’存在內存泄露漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(內存消耗)。
    服務器操作系統 2022-01-02
    2859 CVE-2016-5400 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的airspy USB驅動程序中的drivers/media/usb/airspy/airspy.c文件中的‘airspy_probe’函數存在內存泄露漏洞。本地攻擊者可借助特制的USB驅動程序利用該漏洞造成拒絕服務(內存損壞)。
    服務器操作系統 2022-01-02
    2860 CVE-2016-4568 重要
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻擊者可借助VIDIOC_DQBUF ioctl調用中的plane數量利用該漏洞造成拒絕服務(內核內存寫入操作)。
    服務器操作系統 2022-01-02
    2861 CVE-2016-2188 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/usb/misc/iowarrior.c文件中的‘iowarrior_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
    服務器操作系統 2022-01-02
    2862 CVE-2021-41817 重要
    Ruby是松本行弘個人開發者的一種跨平臺、面向對象的動態類型編程語言。 Ruby Date Gem 中存在安全漏洞,該漏洞源于產品的日期解析方法實現存在錯誤。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響:Ruby Date Gem 2.0.0 版本及之前版本、Ruby Date Gem 3.0.1 版本及之前版本、Ruby Date Gem 3.1.1 版本及之前版本、Ruby Date Gem 3.2.0 版本及之前版本。
    服務器操作系統 2022-01-01
    2863 CVE-2021-45942 中等
    ILM OpenEXR是美國Industrial Light and Magic(ILM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。ILM OpenEXR 中存在緩沖區錯誤漏洞,該漏洞源于產品的IlmThread_3_1::NullThreadPoolProvider::addTask 和 IlmThread_3_1::ThreadPool::addGlobalTask函數在調用Imf_3_1::LineCompositeTask::execute函數時未能正確判斷內存邊界。攻擊者可通過該漏洞導致緩沖區溢出。以下產品及版本受到影響:OpenEXR 3.1.0 至 3.1.3 版本。
    服務器操作系統 2022-01-01
    2864 CVE-2021-45931 中等
    HarfBuzz是一款用于OpenType字體的文本引擎。HarfBuzz 2.9.0 存在安全漏洞,該漏洞源于在 hb_bit_set_invertible_t::set 中有一個越界寫入。
    服務器操作系統 2022-01-01
    2865 CVE-2021-44832 中等
    Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞,該漏洞源于軟件中對于JDBC Appender 和JNDI 缺少有效的防護與過濾。有權修改日志配置文件的攻擊者可以構建惡意配置 將 JDBC Appender 與引用 JNDI URI 的數據源一起使用,該 JNDI URI 可以執行遠程代碼。
    服務器操作系統 2021-12-31

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频