| 1351 |
CVE-2022-3787 |
重要 |
设备映射多路径存在漏洞。设备映射器多路径允许本地用户获得根访问权限���,可以单独使用���,也可以与CVE-2022-41973结合使用。能够写入UNIX域套接字的本地用户可以绕过访问控制并操作多路径设置。出现此问题是因为攻击者可以重复关键字���,当使用算术ADD而不是按位OR时���,该关键字会被错误处理。这可能导致本地权限升级到根权限。
|
服务器操作系统 |
2023-02-03 |
| 1352 |
CVE-2022-41716 |
重要 |
由于unsanitized空值,恶意攻击者可以在Windows上设置环境变量。在系统调用。StartProcess和os / exec。Cmd,无效的环境变量值包含空值不正确检查。一个恶意的环境变量值可以利用这种行为为一个不同的环境变量设置一个值。例如,环境变量字符串A = B x00C = D设置变量A = B和C = D。
|
服务器操作系统 |
2023-02-02 |
| 1353 |
CVE-2022-3213 |
中等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick存在安全漏洞���,该漏洞源于堆缓冲区溢出问题。当应用程序处理格式错误的TIFF文件时���,可能会导致未定义的行为或崩溃���,导致拒绝服务。
|
服务器操作系统 |
2023-02-02 |
| 1354 |
CVE-2022-25927 |
中等 |
ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器(客户端)或node.js(服务器端)环境中使用。也可以作为jQuery / Zepto插件���,Bower / Meteor软件包和RequireJS / AMD模块使用。
ua-parser-js 1.0.33之前版本存在安全漏洞���,该漏洞源于通过trim()函数存在正则表达式拒绝服务(ReDoS)。
|
服务器操作系统 |
2023-02-02 |
| 1355 |
CVE-2022-25901 |
中等 |
CookieJar是简单健壮的 cookie 库。CookieJar 2.1.4之前版本存在安全漏洞���,该漏洞源于Cookie.parse函数使用不安全的正则表达式。
|
服务器操作系统 |
2023-02-02 |
| 1356 |
CVE-2020-10735 |
低等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 存在安全漏洞���,攻击者利用该漏洞可以通过大整数转换触发 Python Core 的过载���,以触发拒绝服务。
|
服务器操作系统 |
2023-01-16 |
| 1357 |
CVE-2022-37454 |
低等 |
XKCP是XKCP开源的一个扩展 Keccak 代码包。XKCP SHA-3存在安全漏洞���,该漏洞源于攻击者可以通过其sponge函数接口实现整数溢出导致执行任意代码或消除预期的加密属性。
|
服务器操作系统 |
2023-01-16 |
| 1358 |
CVE-2020-29260 |
重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer libvncclient v0.9.13版本存在安全漏洞���,该漏洞源于函数 rfbClientCleanup()包含一个内存泄漏。
|
服务器操作系统 |
2023-01-13 |
| 1359 |
CVE-2022-45141 |
重要 |
使用Heimdal的Samba AD DC可以签发rc4-hmac加密的Kerberos凭据���,rc4-hmac加密很弱���,可能会让HMAC的保护将被绕过���,特权提升。
|
服务器操作系统 |
2023-01-13 |
| 1360 |
CVE-2022-3553 |
中等 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server存在安全漏洞。攻击者利用该漏洞执行拒绝服务攻击。
|
服务器操作系统 |
2023-01-13 |
| 1361 |
CVE-2022-45141 |
重要 |
使用Heimdal的Samba AD DC可以签发rc4-hmac加密的Kerberos凭据���,rc4-hmac加密很弱���,可能会让HMAC的保护将被绕过���,特权提升。
|
服务器操作系统 |
2023-01-13 |
| 1362 |
CVE-2022-47929 |
中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 |
2023-01-10 |
| 1363 |
CVE-2022-47929 |
中等 |
在Linux内核中6.1.6之前,一个空指针错误在交通控制子系统允许非特权用户触发一个拒绝服务(系统崩溃)通过精心设计交通控制配置,设置“tc qdisc”和“tc阶级”命令。这会影响qdisc_graft net/sched/sch_api.c。
|
服务器操作系统 |
2023-01-10 |
| 1364 |
CVE-2022-2196 |
重要 |
回归存在于Linux内核在KVM: nVMX允许投机执行攻击。L2可以进行幽灵v2攻击L1由于L1思考并跑后t需要retpolines或IBPB L2由于KVM(10)广告eIBRS支持L1。攻击者在L2代码执行可执行代码间接分支在主机上。我们建议升级到6.2内核或过去2 e7eab81425a提交
|
服务器操作系统 |
2023-01-09 |
| 1365 |
CVE-2022-42329 |
中等 |
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上���,并支持在运行时进行迁移���,保证正常运行并且避免宕机。
Xen xen-netback存在安全漏洞���,该漏洞源于在尝试释放因XSA-392处理而丢弃的数据包的SKB时可能会导致死锁���,恶意攻击者可能会通过半虚拟化网络接口导致主机拒绝服务(DoS)。
|
服务器操作系统 |
2023-01-06 |
