| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1471 | CVE-2018-3848 | 重要 |
NASA CFITSIO是一款FITS文件子程序庫,用于讀寫FITS(靈活圖像傳輸系統)格式的數據文件。NASA CFITSIO 3.42版本中的‘ffghbn’函數存在基于堆的緩沖區溢出漏洞。攻擊者可通過發送FIT圖像利用該漏洞執行代碼。
|
服務器操作系統 | 2022-10-09 |
| 1472 | CVE-2013-4786 | 重要 |
Intelligent Platform Management Interface(IPMI,智能平臺管理接口)是一種Intel架構的企業系統的周邊設備所采用的一種工業標準。IPMI亦是一個開放的免費標準,用戶無需支付額外的費用即可使用此標準。IPMI 能夠橫跨不同的操作系統、固件和硬件平臺,可以智能的監控、控制和自動回報大量服務器的運作狀況,以降低服務器系統成本。Intelligent Platform Management Interface(IPMI,智能平臺管理接口)2.0版本規范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份認證中存在信任管理問題漏洞。遠程攻擊者可通過獲得來自BMC響應的RAKP消息2中的HMAC,利用該漏洞獲得密碼哈希值,實施離線口令猜測攻擊。
|
服務器操作系統 | 2022-10-01 |
| 1473 | CVE-2021-30560 | 重要 |
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 中存在資源管理錯誤漏洞,該漏洞源于產品的 Blink XSLT 組件中存在對資源釋放后仍然使用的缺陷,攻擊者可通過誘導用戶打開特定網頁來引發該漏洞。以下產品及版本受到影響:Google Chrome 70.0.3538.67 至 91.0.4472.124 版本,Microsoft Edge (Chromium-based)。
|
服務器操作系統 | 2022-09-30 |
| 1474 | CVE-2022-39188 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.19之前的版本存在安全漏洞,該漏洞源于其include/asm-generic/tlb.h組件在VM_PFNMAP VMAs的情況下因競爭條件導致設備驅動程序可以在頁面仍然有過時的TLB條目時釋放頁面。
|
服務器操作系統 | 2022-09-30 |
| 1475 | CVE-2022-25255 | 中等 |
Qt是挪威Qt公司的一個跨平臺的C++應用程序開發框架。廣泛用于開發GUI程序,這種情況下又被稱為部件工具箱。也可用于開發非GUI程序,例如控制臺工具和服務器。Qt 在Linux 和 UNIX平臺上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞,該漏洞源于當在路徑中找不到時,QProcess可以從當前工作目錄執行二進制文件。。
|
服務器操作系統 | 2022-09-30 |
| 1476 | CVE-2021-43818 | 重要 |
lxml是lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。lxml 4.6.5之前版本存在注入漏洞,該漏洞源于HTML Cleaner允許某些精心制作的腳本內容以及使用數據URI嵌入的SVG文件中的腳本內容通過。
|
服務器操作系統 | 2022-09-29 |
| 1477 | CVE-2020-8184 | 重要 |
RubyGem Rack是一款使用Ruby編程語言開發的Web服務器和Web應用程序之間的模塊化接口。RubyGem Rack 2.2.3之前版本和2.1.4之前版本中存在安全漏洞。攻擊者可利用該漏洞控制以secure或host-only為前綴的cookie。
|
服務器操作系統 | 2022-09-29 |
| 1478 | CVE-2020-15523 | 重要 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python(Windows)中存在安全漏洞,該漏洞源于python3X.dll對python3.dll加載時使用無效的搜索路徑。攻擊者可利用該漏洞使其加載惡意的python3.dll。以下產品及版本受到影響:Python 3.6版本至3.6.10版本,3.7版本至3.7.8版本,3.8版本至3.8.4rc1版本,3.9版本至3.9.0b4版本。
|
服務器操作系統 | 2022-09-29 |
| 1479 | CVE-2022-28330 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.53 之前版本存在緩沖區錯誤漏洞,該漏洞源于 mod_isapi 模塊處理請求時存在越界問題。
|
服務器操作系統 | 2022-09-29 |
| 1480 | CVE-2022-39177 | 重要 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 5.59之前的版本存在安全漏洞,該漏洞源于profiles/audio/avdtp.c組件可以處理畸形和無效的功能導致近源攻擊者可以獲取敏感信息。
|
服務器操作系統 | 2022-09-29 |
| 1481 | CVE-2022-39176 | 重要 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 5.59之前的版本存在安全漏洞,該漏洞源于profiles/audio/avrcp.c組件不能驗證params_len導致近源攻擊者可以獲取敏感信息。
|
服務器操作系統 | 2022-09-29 |
| 1482 | CVE-2021-42523 | 重要 |
colord是一項系統服務,可以輕松管理、安裝和生成顏色配置文件,以準確管理輸入和輸出設備的顏色。colord 存在安全漏洞,該漏洞源于其colord/src/cd-device-db.c組件和colord/src/cd-profile-db.c組件存在信息泄露,主要原因在于sqlite3_exec的err_msg在使用后未釋放,而libxml2強調調用者需要釋放它。
|
服務器操作系統 | 2022-09-29 |
| 1483 | CVE-2021-43818 | 重要 |
lxml是lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。lxml 4.6.5之前版本存在注入漏洞,該漏洞源于HTML Cleaner允許某些精心制作的腳本內容以及使用數據URI嵌入的SVG文件中的腳本內容通過。
|
服務器操作系統 | 2022-09-29 |
| 1484 | CVE-2020-15523 | 重要 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python(Windows)中存在安全漏洞,該漏洞源于python3X.dll對python3.dll加載時使用無效的搜索路徑。攻擊者可利用該漏洞使其加載惡意的python3.dll。以下產品及版本受到影響:Python 3.6版本至3.6.10版本,3.7版本至3.7.8版本,3.8版本至3.8.4rc1版本,3.9版本至3.9.0b4版本。
|
服務器操作系統 | 2022-09-29 |
| 1485 | CVE-2021-40145 | 重要 |
**gd圖形庫(又名LibGD)至2.3.2中gd_gd2.c中的**gdImageGd2Ptr存在爭議。注:供應商的立場是“GD2圖像格式是libgd的專有圖像格式。必須將其視為已過時,僅用于開發和測試目的。”
|
服務器操作系統 | 2022-09-28 |
