| 1726 |
CVE-2021-3448 |
中等 |
dnsmasq是一款使用C语言编写的轻量级开源DNS转发和DHCP���、TFTP服务器。dnsmasq 存在安全漏洞���,该漏洞源于随机源端口行为被禁用���,使得缓存攻击成为可能。
|
服务器操作系统 |
2022-08-23 |
| 1727 |
CVE-2018-1000030 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.7.14版本中存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成内存损坏或违反信任边界规则。
|
服务器操作系统 |
2022-08-19 |
| 1728 |
CVE-2022-26488 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。Python 存在安全漏洞���,该漏洞源于Python Core 缺少权限的限制。攻击者利用该漏洞可以通过Windows安装程序绕过Python Core的限制���,以进行特权提升。
|
服务器操作系统 |
2022-08-19 |
| 1729 |
CVE-2021-3697 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,攻击者通过精心制作的JPEG图像利用该漏洞导致堆中的缓冲区下溢写入。
|
服务器操作系统 |
2022-08-19 |
| 1730 |
CVE-2021-3696 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,攻击者通过精心制作的PNG图像利用该漏洞导致哈夫曼表处理时的越界写入。
|
服务器操作系统 |
2022-08-19 |
| 1731 |
CVE-2021-3695 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 存在缓冲区错误漏洞���,攻击者通过精心制作的PNG灰度图像利用该漏洞导致堆中越界写入。
|
服务器操作系统 |
2022-08-19 |
| 1732 |
CVE-2022-2289 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在资源管理错误漏洞���,该漏洞源于存在释放后重用。
|
服务器操作系统 |
2022-08-19 |
| 1733 |
CVE-2022-2287 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在缓冲区错误漏洞���,该漏洞源于存在越界读取。
|
服务器操作系统 |
2022-08-19 |
| 1734 |
CVE-2022-2286 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在缓冲区错误漏洞���,该漏洞源于存在越界读取。
|
服务器操作系统 |
2022-08-19 |
| 1735 |
CVE-2022-2257 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在缓冲区错误漏洞���,该漏洞源于vim/vim 中存在越界读取。
|
服务器操作系统 |
2022-08-19 |
| 1736 |
CVE-2022-2210 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在缓冲区错误漏洞���,该漏洞源于vim越界写入。
|
服务器操作系统 |
2022-08-19 |
| 1737 |
CVE-2022-2739 |
中等 |
该漏洞源于包含一个不正确的podman 版本���,此问题可能会允许攻击者访问存储在环境变量中的敏感信息。
|
服务器操作系统 |
2022-08-19 |
| 1738 |
CVE-2022-2738 |
中等 |
该漏洞源于包含一个不正确的podman 版本���,在某些条件下���,在GPG签名验证期间���,这个问题可能会导致使用Go GPGME包装器库的Go应用程序崩溃或导致潜在的代码执行。
|
服务器操作系统 |
2022-08-19 |
| 1739 |
CVE-2022-2738 |
中等 |
Red Hat Enterprise Linux是美国红帽(Red Hat)公司的面向企业用户的Linux操作系统Red Hat Enterprise Linux 7存在安全漏洞���,该漏洞源于包含一个不正确的podman 版本���,在 GPG 签名验证期间���,此问题可能会导致使用 Go GPGME 包装库的 Go 应用程序崩溃或导致潜在的代码执行。
|
服务器操作系统 |
2022-08-19 |
| 1740 |
CVE-2022-32207 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。curl 7.69.0版本到7.83.1版本存在安全漏洞���,该漏洞源于在重命名操作中curl会意外夸大目标文件的权限。
|
服务器操作系统 |
2022-08-19 |
