| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2851 | CVE-2022-0128 | 中等 |
Vim是一款基于UNIX平臺的編輯器。vim存在緩沖區錯誤漏洞,攻擊者利用該漏洞可以非法讀取內存數據。
|
服務器操作系統 | 2022-01-06 |
| 2852 | CVE-2021-43816 | 低等 |
containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據 RunC OCI 規范負責控制宿主機上容器的完整周期。containerd 存在安全漏洞,該漏洞源于自 v1.5.0-beta.0 起的 containerd 作為后備容器運行時接口 (CRI),調度到節點的非特權 pod 可能會綁定 mount , 通過 hostPath 卷,磁盤上的任何特權的常規文件以進行完整的讀/寫訪問(無刪除)。 這是通過將 hostPath 卷掛載的容器內位置放置在`/etc/hosts`、`/etc/hostname` 或`/etc/resolv.conf` 來實現的。 這些位置被不加選擇地重新標記以匹配容器進程標簽,這有效地提升了通常無法訪問特權主機文件的精明容器的權限。 此問題已在 1.5.9 版中解決。 建議用戶盡快升級。
|
服務器操作系統 | 2022-01-05 |
| 2853 | CVE-2016-2183 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 的 TLS、SSH和IPSec協議和其它協議及產品中使用的DES和Triple DES密碼算法存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2022-01-04 |
| 2854 | CVE-2017-6346 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.13之前的版本中的net/packet/af_packet.c文件存在競爭條件漏洞。本地攻擊者可借助多線程應用程序利用該漏洞造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2022-01-02 |
| 2855 | CVE-2016-9754 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.1之前的版本中的profiling子系統的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函數存在安全漏洞,該漏洞源于程序沒有正確的處理整數計算。本地攻擊者可通過寫入/sys/kernel/debug/tracing/buffer_size_kb文件利用獲取權限。
|
服務器操作系統 | 2022-01-02 |
| 2856 | CVE-2016-9178 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前的版本中的arch/x86/include/asm/uaccess.h文件的__get_user_asm_ex macro存在本地信息泄露漏洞,該漏洞源于程序沒有初始化某整數變量。本地攻擊者可利用該漏洞獲取內核棧內存的敏感信息。
|
服務器操作系統 | 2022-01-02 |
| 2857 | CVE-2016-6156 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的drivers/platform/chrome/cros_ec_dev.c文件中的‘ec_device_ioctl_xcmd’函數存在競爭條件漏洞。本地攻擊者可利用該漏洞造成拒絕服務(越邊界數組訪問)。
|
服務器操作系統 | 2022-01-02 |
| 2858 | CVE-2016-5417 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.24之前的版本中的libresolv的IPv6 name server management code的‘the __res_vinit’存在內存泄露漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2022-01-02 |
| 2859 | CVE-2016-5400 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的airspy USB驅動程序中的drivers/media/usb/airspy/airspy.c文件中的‘airspy_probe’函數存在內存泄露漏洞。本地攻擊者可借助特制的USB驅動程序利用該漏洞造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2022-01-02 |
| 2860 | CVE-2016-4568 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻擊者可借助VIDIOC_DQBUF ioctl調用中的plane數量利用該漏洞造成拒絕服務(內核內存寫入操作)。
|
服務器操作系統 | 2022-01-02 |
| 2861 | CVE-2016-2188 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/usb/misc/iowarrior.c文件中的‘iowarrior_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2022-01-02 |
| 2862 | CVE-2021-41817 | 重要 |
Ruby是松本行弘個人開發者的一種跨平臺、面向對象的動態類型編程語言。
Ruby Date Gem 中存在安全漏洞,該漏洞源于產品的日期解析方法實現存在錯誤。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響:Ruby Date Gem 2.0.0 版本及之前版本、Ruby Date Gem 3.0.1 版本及之前版本、Ruby Date Gem 3.1.1 版本及之前版本、Ruby Date Gem 3.2.0 版本及之前版本。
|
服務器操作系統 | 2022-01-01 |
| 2863 | CVE-2021-45942 | 中等 |
ILM OpenEXR是美國Industrial Light and Magic(ILM)公司的一種圖像文件格式,適用于高動態范圍(HDR)圖像。ILM OpenEXR 中存在緩沖區錯誤漏洞,該漏洞源于產品的IlmThread_3_1::NullThreadPoolProvider::addTask 和 IlmThread_3_1::ThreadPool::addGlobalTask函數在調用Imf_3_1::LineCompositeTask::execute函數時未能正確判斷內存邊界。攻擊者可通過該漏洞導致緩沖區溢出。以下產品及版本受到影響:OpenEXR 3.1.0 至 3.1.3 版本。
|
服務器操作系統 | 2022-01-01 |
| 2864 | CVE-2021-45931 | 中等 |
HarfBuzz是一款用于OpenType字體的文本引擎。HarfBuzz 2.9.0 存在安全漏洞,該漏洞源于在 hb_bit_set_invertible_t::set 中有一個越界寫入。
|
服務器操作系統 | 2022-01-01 |
| 2865 | CVE-2021-44832 | 中等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞,該漏洞源于軟件中對于JDBC Appender 和JNDI 缺少有效的防護與過濾。有權修改日志配置文件的攻擊者可以構建惡意配置 將 JDBC Appender 與引用 JNDI URI 的數據源一起使用,該 JNDI URI 可以執行遠程代碼。
|
服務器操作系統 | 2021-12-31 |
