| 1366 |
CVE-2022-4378 |
重要 |
堆栈溢出缺陷被发现在Linux内核年代SYSCTL子系统用户更改某些内核参数和变量。这一缺陷允许本地用户可能崩溃或系统上升级他们的特权。
|
服务器操作系统 |
2023-01-05 |
| 1367 |
CVE-2022-44640 |
重要 |
Heimdal是Heimdal开源的一个 Kerberos 的实现及安全程序。
Heimdal KDC 存在安全漏洞���,该漏洞源于ASN.1 编解码器中的无效自由���,攻击者利用该漏洞可以使用 Kerberos 进行身份验证可以模拟客户端或服务���,规避验证。
|
服务器操作系统 |
2023-01-05 |
| 1368 |
CVE-2022-44640 |
重要 |
Heimdal是Heimdal开源的一个 Kerberos 的实现及安全程序。
Heimdal KDC 存在安全漏洞���,该漏洞源于ASN.1 编解码器中的无效自由���,攻击者利用该漏洞可以使用 Kerberos 进行身份验证可以模拟客户端或服务���,规避验证。
|
服务器操作系统 |
2023-01-05 |
| 1369 |
CVE-2021-46854 |
重要 |
ProFTPd是一套可配置性强的开放源代码的FTP服务器软件。
ProFTPd 1.3.7c之前版本存在安全漏洞���,该漏洞源于mod_radius复制了16个字符的块���,允许向RADIUS服务器泄露内存。
|
服务器操作系统 |
2023-01-04 |
| 1370 |
CVE-2021-46854 |
重要 |
ProFTPd是一套可配置性强的开放源代码的FTP服务器软件。
ProFTPd 1.3.7c之前版本存在安全漏洞���,该漏洞源于mod_radius复制了16个字符的块���,允许向RADIUS服务器泄露内存。
|
服务器操作系统 |
2023-01-04 |
| 1371 |
CVE-2022-41742 |
中等 |
F5 BIG-IP等都是美国F5公司的产品。F5 BIG-IP是一款集成了网络流量管理���、应用程序安全管理���、负载均衡等功能的应用交付平台。F5 BIG-IQ是一套基于软件的云管理解决方案。F5 F5OS-A是一种操作系统软件。F5 BIG-IP���,BIG-IQ���,F5OS-A和F5OS-C存在缓冲区错误漏洞���,该漏洞源于其ngx_http_mp4_module模块可能允许本地攻击者通过使用特别制作的音频或视频文件导致工作进程崩溃���,或导致工作进程内存泄露。以下版本受到影响���:NGINX Open Source1.23.2和1.22.1之前的版本���、NGINX Open Source Subscription R2 P1和R1 P1之前的版本���、NGINX Plus R27 P1和R26 P1之前的版本。
|
服务器操作系统 |
2022-12-30 |
| 1372 |
CVE-2022-41741 |
中等 |
F5 BIG-IP等都是美国F5公司的产品。F5 BIG-IP是一款集成了网络流量管理���、应用程序安全管理���、负载均衡等功能的应用交付平台。F5 BIG-IQ是一套基于软件的云管理解决方案。F5 F5OS-A是一种操作系统软件。F5 BIG-IP���,BIG-IQ���,F5OS-A和F5OS-C存在缓冲区错误漏洞。攻击者利用该漏洞破坏NGINX工作者内存���,使用特制构建的音频或视频文件导致其终止或潜在的其他影响。
|
服务器操作系统 |
2022-12-30 |
| 1373 |
CVE-2022-42328 |
中等 |
客人可以引发死锁人原本在Linux中司机T[他CNA信息记录与多个cf;文本解释哪些方面/ CVE漏洞对应。]补丁xsa - 392年引入了另一个问题可能导致死锁在免费的SKB包下降由于xsa - 392处理(cve - 2022 - 42328)。另外当滴包其他原因同样的僵局可能发生的netpoll活跃的界面xen-netback驱动程序连接到(cve - 2022 - 42329)。
|
服务器操作系统 |
2022-12-30 |
| 1374 |
CVE-2022-41877 |
严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决���,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”���,“+drives”或“+home-drive”。
|
服务器操作系统 |
2022-12-30 |
| 1375 |
CVE-2022-39347 |
重要 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“drive”通道中缺少输入长度验证。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决���,建议所有用户升级。无法升级的用户不应使用驱动器重定向通道-命令行选项“/drive”���,“+drives”或“+home-drive”。
|
服务器操作系统 |
2022-12-30 |
| 1376 |
CVE-2022-39320 |
严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本可能会在太窄的类型上尝试整数相加���,导致分配的缓冲区太小���,无法保存写入的数据。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决���,建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
|
服务器操作系统 |
2022-12-30 |
| 1377 |
CVE-2022-39319 |
严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本可能会在太窄的类型上尝试整数相加���,导致分配的缓冲区太小���,无法保存写入的数据。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并将其发送回服务器。此问题在2.9.0版本中已解决���,建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
|
服务器操作系统 |
2022-12-30 |
| 1378 |
CVE-2022-39318 |
重要 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在“urbdrc”通道中缺少输入验证。恶意服务器可以欺骗基于FreeRDP的客户端以除零崩溃。此问题已在版本2.9.0中解决。建议所有用户升级。无法升级的用户不应使用“/usb”重定向开关。
|
服务器操作系统 |
2022-12-30 |
| 1379 |
CVE-2022-39317 |
严重 |
FreeRDP是一个免费的远程桌面协议库和客户端。受影响的FreeRDP版本在ZGFX解码器中缺少输入偏移索引的范围检查。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并尝试解码。此问题已在版本2.9.0中解决。对于这个问题���,没有已知的变通办法。
|
服务器操作系统 |
2022-12-30 |
| 1380 |
CVE-2022-39316 |
重要 |
FreeRDP是一个免费的远程桌面协议库和客户端。在受影响的版本中���,在FreeRDP的ZGFX解码器组件中有一个超出限制的读取。恶意服务器可以欺骗基于FreeRDP的客户端读取绑定数据并尝试解码���,这可能导致崩溃。这个问题在2.9.0版本中得到了解决。建议用户升级。
|
服务器操作系统 |
2022-12-30 |
