| 1411 |
CVE-2022-3437 |
中等 |
Heimdal GSSAPI库中的DES(用于Samba 4.11及更早版本)和Triple-DES解密例程允许在遇到恶意的小包时对malloc()分配的内存发生长度限制的写缓冲区溢出。影响使用Heimdal Kerberos编译的Samba 4.0以后的所有版本。Samba 4.15.11���、4.16.6和4.17.2已经作为安全版本发布���,以纠正缺陷ttps://www.samba.org/samba/security/CVE-2022-3437.html
|
服务器操作系统 |
2022-11-10 |
| 1412 |
CVE-2022-3786 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。在 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出���,可能导致拒绝服务。 缓冲区溢出发生在证书链签名验证之后���,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。攻击者可以在证书中构造恶意电子邮件地址来溢出邻近栈缓冲区中包含‘.’的任意数量字节。
|
服务器操作系统 |
2022-11-04 |
| 1413 |
CVE-2022-3602 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出���,可能导致拒绝服务或远程代码执行。 缓冲区溢出发生在证书链签名验证之后���,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。攻击者可以构造恶意电子邮件地址利用可控的四个字节来溢出邻近缓冲区。
|
服务器操作系统 |
2022-11-04 |
| 1414 |
CVE-2022-43750 |
重要 |
5.19.15之前的Linux内核和6.0.1之前的6.x内核中的usbmon中的drivers/usb/mon/mon_bin.c允许用户空间客户端损坏监视器的内部内存。
|
服务器操作系统 |
2022-11-04 |
| 1415 |
CVE-2019-8842 |
低等 |
Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.2之前版本中的CUPS组件存在缓冲区错误漏洞。远程攻击者可利用该漏洞提交任意的打印任务。
|
服务器操作系统 |
2022-11-03 |
| 1416 |
CVE-2019-8842 |
低等 |
Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.2之前版本中的CUPS组件存在缓冲区错误漏洞。远程攻击者可利用该漏洞提交任意的打印任务。
|
服务器操作系统 |
2022-11-03 |
| 1417 |
CVE-2022-3324 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0598之前的版本存在安全漏洞���,该漏洞源于基于栈的缓冲区溢出。
|
服务器操作系统 |
2022-11-01 |
| 1418 |
CVE-2022-3565 |
重要 |
Linux kernel 存在资源管理错误漏洞���,该漏洞源于存在内存释放后重用问题。
|
服务器操作系统 |
2022-10-29 |
| 1419 |
CVE-2022-3567 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞���,该漏洞源于两个线程在输出结果时依赖事件出现的顺序或者出现时机。
|
服务器操作系统 |
2022-10-29 |
| 1420 |
CVE-2022-3524 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
|
服务器操作系统 |
2022-10-29 |
| 1421 |
CVE-2020-1760 |
重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。 Ceph Object Gateway中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2022-10-28 |
| 1422 |
CVE-2020-10753 |
重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。Ceph 3.x版本和4.x版本中的RadosGW存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2022-10-28 |
| 1423 |
CVE-2020-27781 |
重要 |
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Manila 存在安全漏洞���,该漏洞源于DescriptionUser凭据可能会被OpenStack Manila的本地CephFS消费者操纵和窃取���,从而导致潜在的特权升级。
|
服务器操作系统 |
2022-10-28 |
| 1424 |
CVE-2022-23308 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 存在资源管理错误漏洞���,攻击者可利用该漏洞威胁警报会影响软件或系统。
|
服务器操作系统 |
2022-10-27 |
| 1425 |
CVE-2020-35728 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代码问题漏洞���,该漏洞源于错误地处理了序列化小工具和类型之间的交互���,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
|
服务器操作系统 |
2022-10-26 |
