| 451 |
CVE-2021-20251 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞���,该漏洞源于允许攻击者绕过身份验证。
|
服务器操作系统 |
2024-12-06 |
| 452 |
CVE-2022-3924 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.16.0版本至9.16.36版本���、9.18.0版本至9.18.10版本���、9.19.0版本至9.19.8版本存在安全漏洞���,该漏洞源于如果解析器收到很多需要递归的查询���,那么等待递归完成的客户端数量就会相应增加���,如果在接收到新客户端查询时已经有足够多的客户端在等待���,可能会发生竞争导致断言失败。
|
服务器操作系统 |
2024-12-06 |
| 453 |
CVE-2022-3094 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
BIND 9.16.0版本至9.16.36版本���、9.18.0版本至9.18.10版本���、9.19.0版本至9.19.8版本存在安全漏洞���,该漏洞源于发送大量动态DNS更新可能会导致named分配大量内存���,这可能会导致named由于缺少可用内存而退出。
|
服务器操作系统 |
2024-12-06 |
| 454 |
CVE-2022-45063 |
严重 |
Xterm是Thomas Dickey个人开发者的一个 X 窗口系统的终端仿真器。旨在为不能直接使用窗口系统的程序提供 Dec Vt102 和 Tektronix 4014 兼容终端。
Xterm 375之前版本存在安全漏洞。攻击者利用该漏洞通过字体操作执行代码。
|
服务器操作系统 |
2024-12-06 |
| 455 |
CVE-2022-42856 |
重要 |
Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。
Apple iOS 15.1之前版本存在安全漏洞���,该漏洞源于状态处理存在类型混淆问题���,处理恶意制作的Web内容可能会导致任意代码执行。
|
服务器操作系统 |
2024-12-06 |
| 456 |
CVE-2024-27280 |
低等 |
StringIO是The Ruby Programming Language开源的一个 Ruby 输入输出库。
StringIO 3.0.2及之前版本存在安全漏洞���,该漏洞源于存在缓冲区重写问题。
|
服务器操作系统 |
2024-12-06 |
| 457 |
CVE-2023-26768 |
重要 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。
Liblouis v.3.24.0版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,远程攻击者利用该漏洞可以通过compileTranslationTable.c和lou_setDataPath函数造成拒绝服务。
|
服务器操作系统 |
2024-12-06 |
| 458 |
CVE-2023-26767 |
重要 |
Liblouis是一款使用C语言编写的开源的盲文翻译器。
Liblouis v.3.24.0版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,远程攻击者利用该漏洞可以通过logginc.c端点的lou_logFile函数导致拒绝服务。
|
服务器操作系统 |
2024-12-06 |
| 459 |
CVE-2022-3064 |
重要 |
Go-Yaml是一种 Yaml 对 Go 语言的支持。使 Go 程序能够轻松地对 Yaml 值进行编码和解码。
Go-Yaml 存在安全漏洞���,该漏洞源于解析恶意或大型 YAML 文档可能会消耗过多的 CPU 或内存。
|
服务器操作系统 |
2024-12-06 |
| 460 |
CVE-2022-21600 |
重要 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL 的 MySQL Server 存在安全漏洞。通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可导致 MySQL Server 被接管。
|
服务器操作系统 |
2024-12-06 |
| 461 |
CVE-2022-36062 |
低等 |
Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana 存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 462 |
CVE-2022-20153 |
中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 中的Kernel components Kernel 存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 463 |
CVE-2017-1000370 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 4.11.5及之前的版本使用的offset2lib补丁包存在安全漏洞。
|
服务器操作系统 |
2024-12-06 |
| 464 |
CVE-2022-42919 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 存在安全漏洞���,该漏洞源于 Python multiprocessing 库在 Linux 上与 forkserver 启动方法一起使用时���,允许从同一机器本地网络命名空间中的任何用户反序列化 Python pickle���,这在许多系统配置中意味着同一机器上的任何用户。
|
服务器操作系统 |
2024-12-06 |
| 465 |
CVE-2021-20223 |
低等 |
该CVE编号已撤回。
|
服务器操作系统 |
2024-12-06 |
