| 1486 |
CVE-2022-32743 |
中等 |
在Samba中发现了一个缺陷���,它验证了域名系统(DNS)的主机名。该问题将一个尾部的 "$" 符号与 "objectclass=computer" 关联起来���,这有助于避免创建与其他可能具有特权的主机冲突的SPN值。
|
服务器操作系统 |
2022-11-10 |
| 1487 |
CVE-2022-3437 |
中等 |
Heimdal GSSAPI库中的DES(用于Samba 4.11及更早版本)和Triple-DES解密例程允许在遇到恶意的小包时对malloc()分配的内存发生长度限制的写缓冲区溢出。影响使用Heimdal Kerberos编译的Samba 4.0以后的所有版本。Samba 4.15.11���、4.16.6和4.17.2已经作为安全版本发布���,以纠正缺陷ttps://www.samba.org/samba/security/CVE-2022-3437.html
|
服务器操作系统 |
2022-11-10 |
| 1488 |
CVE-2022-43995 |
重要 |
Sudo 1.8.0至1.9.12���,带有加密()密码后端���,包含一个插件/sudoers/auth/passwd.c数组越界错误���,该错误可能导致基于堆的缓冲区过度读取。这可以由具有Sudo访问权限的任意本地用户通过输入7个字符或更少字符的密码来触发。影响可能因系统库���、编译器和处理器体系结构而异。
|
服务器操作系统 |
2022-11-10 |
| 1489 |
CVE-2022-3786 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。在 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出���,可能导致拒绝服务。 缓冲区溢出发生在证书链签名验证之后���,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。攻击者可以在证书中构造恶意电子邮件地址来溢出邻近栈缓冲区中包含‘.’的任意数量字节。
|
服务器操作系统 |
2022-11-04 |
| 1490 |
CVE-2022-3602 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出���,可能导致拒绝服务或远程代码执行。 缓冲区溢出发生在证书链签名验证之后���,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。攻击者可以构造恶意电子邮件地址利用可控的四个字节来溢出邻近缓冲区。
|
服务器操作系统 |
2022-11-04 |
| 1491 |
CVE-2022-43750 |
重要 |
5.19.15之前的Linux内核和6.0.1之前的6.x内核中的usbmon中的drivers/usb/mon/mon_bin.c允许用户空间客户端损坏监视器的内部内存。
|
服务器操作系统 |
2022-11-04 |
| 1492 |
CVE-2019-8842 |
低等 |
Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.2之前版本中的CUPS组件存在缓冲区错误漏洞。远程攻击者可利用该漏洞提交任意的打印任务。
|
服务器操作系统 |
2022-11-03 |
| 1493 |
CVE-2019-8842 |
低等 |
Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS Catalina 10.15.2之前版本中的CUPS组件存在缓冲区错误漏洞。远程攻击者可利用该漏洞提交任意的打印任务。
|
服务器操作系统 |
2022-11-03 |
| 1494 |
CVE-2022-3324 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0598之前的版本存在安全漏洞���,该漏洞源于基于栈的缓冲区溢出。
|
服务器操作系统 |
2022-11-01 |
| 1495 |
CVE-2022-3565 |
重要 |
Linux kernel 存在资源管理错误漏洞���,该漏洞源于存在内存释放后重用问题。
|
服务器操作系统 |
2022-10-29 |
| 1496 |
CVE-2022-3567 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞���,该漏洞源于两个线程在输出结果时依赖事件出现的顺序或者出现时机。
|
服务器操作系统 |
2022-10-29 |
| 1497 |
CVE-2022-3524 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者利用该漏洞导致内存泄漏。
|
服务器操作系统 |
2022-10-29 |
| 1498 |
CVE-2020-27781 |
重要 |
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Manila 存在安全漏洞���,该漏洞源于DescriptionUser凭据可能会被OpenStack Manila的本地CephFS消费者操纵和窃取���,从而导致潜在的特权升级。
|
服务器操作系统 |
2022-10-28 |
| 1499 |
CVE-2020-1760 |
重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。 Ceph Object Gateway中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2022-10-28 |
| 1500 |
CVE-2020-10753 |
重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。Ceph 3.x版本和4.x版本中的RadosGW存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2022-10-28 |
