| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1396 | CVE-2021-33645 | 重要 |
openEuler是開放原子開源基金會的一款操作系統。openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,該漏洞源于th_read()函數在分配內存后沒有釋放變量t->th_buf.gnu_longlink,這可能會導致內存泄漏。
|
服務器操作系統 | 2022-10-20 |
| 1397 | CVE-2021-33644 | 中等 |
openEuler是開放原子開源基金會的一款操作系統。開放原子開源基金會 openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,該漏洞源于攻擊者如果提交一個頭結構中大小為0的特制tar文件,可能能夠觸發對變量 gnu_longname的malloc(0)調用,從而導致越界。
|
服務器操作系統 | 2022-10-20 |
| 1398 | CVE-2021-33643 | 重要 |
openEuler是開放原子開源基金會的一款操作系統。開放原子開源基金會 openEuler 20.03-LTS-SP1,20.03-LTS-SP3和22.03-LTS版本存在安全漏洞,該漏洞源于攻擊者如果提交一個頭結構中大小為0的特制tar文件,可能會觸發對變量gnu_longlink的malloc(0)調用,從而導致越界讀取。
|
服務器操作系統 | 2022-10-20 |
| 1399 | CVE-2021-22570 | 中等 |
Google protobuf是美國谷歌(Google)公司的一種數據交換格式。Google protobuf 存在代碼問題漏洞,該漏洞源于當原始符號中存在空字符時,Nullptr 取消引用。 符號解析不正確,導致在生成錯誤消息期間未經檢查地調用 proto 文件的名稱。 由于符號解析不正確,因此文件為 nullptr。
|
服務器操作系統 | 2022-10-20 |
| 1400 | CVE-2022-3358 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞,該漏洞源于錯誤地處理了傳遞給某些函數的舊自定義密碼。
|
服務器操作系統 | 2022-10-20 |
| 1401 | CVE-2022-3623 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在競爭條件問題漏洞,該漏洞源于BPF組件中mm/gup.c文件的follow_page_pte函數存在問題,可能導致競爭條件。
|
服務器操作系統 | 2022-10-20 |
| 1402 | CVE-2021-22570 | 中等 |
Google protobuf是美國谷歌(Google)公司的一種數據交換格式。Google protobuf 存在代碼問題漏洞,該漏洞源于當原始符號中存在空字符時,Nullptr 取消引用。 符號解析不正確,導致在生成錯誤消息期間未經檢查地調用 proto 文件的名稱。 由于符號解析不正確,因此文件為 nullptr。
|
服務器操作系統 | 2022-10-20 |
| 1403 | CVE-2016-1409 | 中等 |
Cisco IOS XE、IOS XR和NX-OS都是美國思科(Cisco)公司的產品。IOS XE是為其網絡設備開發的操作系統;IOS XR是IOS軟件系列(包括IOS T、IOS S和IOS XR)中的一套完全模塊化、分布式的網絡操作系統;NX-OS是一套面向數據中心的操作系統。Cisco IOS XR 2.1版本至3.17S版本、IOS XE 2.0.0版本至5.3.2版本和NX-OS的IPv6數據包處理函數中的Neighbor Discovery(ND)協議實現過程中存在安全漏洞。遠程攻擊者可通過發送特制的IPv6 Neighbor Discovery數據包利用該漏洞造成拒絕服務(數據包處理進程中斷)。(注:該漏洞在2016年5月被廣泛利用)
|
服務器操作系統 | 2022-10-20 |
| 1404 | CVE-2022-40320 | 重要 |
libConfuse是libConfuse開源的一個用 C 語言編寫的配置文件解析器庫。libConfuse 3.3版本存在安全漏洞,該漏洞源于其confuse.c組件的cfg_tilde_expand存在基于堆的緩沖區越界讀取。
|
服務器操作系統 | 2022-10-18 |
| 1405 | CVE-2022-27664 | 重要 |
Google Golang是美國谷歌(Google)公司的一種靜態強類型、編譯型語言。Go的語法接近C語言,但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程(CSP)為基礎,采取類似模型的其他語言包括Occam和Limbo,但它也具有Pi運算的特征,比如通道傳輸。在1.8版本中開放插件(Plugin)的支持,這意味著現在能從Go中動態加載部分函數。Google Golang 1.18.6之前版本和1.19.1之前的1.19.x版本存在安全漏洞,該漏洞源于如果關閉被致命錯誤搶占,HTTP/2 連接可能會在關閉期間掛起,攻擊者可能會導致拒絕服務。
|
服務器操作系統 | 2022-10-18 |
| 1406 | CVE-2022-36109 | 中等 |
Moby是一個開源項目,旨在推動軟件的容器化,并幫助生態系統使容器技術主流化。
Moby 20.10.18之前版本存在安全漏洞,該漏洞源于補充組設置不正確。攻擊者利用該漏洞獲得對敏感信息的訪問權限或獲得在該容器中執行代碼的能力。
|
服務器操作系統 | 2022-10-14 |
| 1407 | CVE-2022-3239 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel video4linux driver存在安全漏洞,該漏洞源于釋放后重用,本地用戶可以利用此漏洞使系統崩潰或潛在地提升在系統上的權限。
|
服務器操作系統 | 2022-10-14 |
| 1408 | CVE-2022-2663 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,攻擊者利用該漏洞可以通過 nf_conntrack_irc 繞過 Linux 內核的過濾規則,從而發送惡意數據。
|
服務器操作系統 | 2022-10-14 |
| 1409 | CVE-2015-5277 | 重要 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函數存在安全漏洞。本地攻擊者可借助NSS文件數據庫中較長的行利用該漏洞造成拒絕服務(堆內存損壞),或獲取權限。
|
服務器操作系統 | 2022-10-14 |
| 1410 | CVE-2015-5277 | 重要 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函數存在安全漏洞。本地攻擊者可借助NSS文件數據庫中較長的行利用該漏洞造成拒絕服務(堆內存損壞),或獲取權限。
|
服務器操作系統 | 2022-10-14 |
