| 2131 |
CVE-2022-0171 |
中等 |
一个缺陷被发现在Linux内核中。现有的KVM API签订有一个漏洞,允许非根(主机)用户级应用程序崩溃主机内核通过创建一个机密客户虚拟机实例在AMD CPU虚拟化支持安全加密()。
|
服务器操作系统 |
2022-05-18 |
| 2132 |
CVE-2022-1473 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 存在安全漏洞���,该漏洞源于清空哈希表的 OPENSSL_LH_flush() 函数包含一个错误���,该错误会破坏已删除的哈希表条目占用的内存的重用。攻击者利用该漏洞可以实现拒绝服务攻击。
影响版本���:(3.0.0,3.0.1,3.0.2)
|
服务器操作系统 |
2022-05-18 |
| 2133 |
CVE-2022-1771 |
中等 |
Vim是一款跨平台的文本编辑器。Vim 8.2.4975 之前版本存在安全漏洞���,该漏洞源于可能存在基于堆栈的缓冲区溢出问题。
|
服务器操作系统 |
2022-05-18 |
| 2134 |
CVE-2022-1671 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在代码问题漏洞���,该漏洞源于Linux kernel中 net/rxrpc/server_key.c 中的 rxrpc_preparse_s 中的 NULL 指针取消引用错误。本地攻击者利用该漏洞可执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2022-05-18 |
| 2135 |
CVE-2022-1473 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 存在安全漏洞���,该漏洞源于清空哈希表的 OPENSSL_LH_flush() 函数包含一个错误���,该错误会破坏已删除的哈希表条目占用的内存的重用。攻击者利用该漏洞可以实现拒绝服务攻击。
影响版本���:(3.0.0,3.0.1,3.0.2)
|
服务器操作系统 |
2022-05-18 |
| 2136 |
CVE-2022-1183 |
中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND9 存在安全漏洞���,该漏洞源于如果与已配置的具有已定义端点的 http TLS 侦听器的 TLS 连接被过早破坏���,则可以触发可达断言。远程攻击者利用该漏洞可执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2022-05-18 |
| 2137 |
CVE-2022-0171 |
中等 |
一个缺陷被发现在Linux内核中。现有的KVM API签订有一个漏洞,允许非根(主机)用户级应用程序崩溃主机内核通过创建一个机密客户虚拟机实例在AMD CPU虚拟化支持安全加密()。
|
服务器操作系统 |
2022-05-18 |
| 2138 |
CVE-2021-33813 |
中等 |
JDOM是jdom的一个开源的基于Java的XML文档对象模型���,它是专门为Java平台设计的。JDOM 2.0.6及之前版本存在安全漏洞���,攻击者可利用该漏洞通过精心设计的HTTP请求导致拒绝服务。
|
服务器操作系统 |
2022-05-17 |
| 2139 |
CVE-2020-36430 |
重要 |
libass是个人开发者的一个基于 ASS/SSA 格式的字幕渲染器。libass存在安全漏洞���,该漏洞源于一个基于堆的缓冲区溢出���,因为用于减法的是错误的整数数据类型。
|
服务器操作系统 |
2022-05-17 |
| 2140 |
CVE-2020-24332 |
中等 |
TrouSerS 0.3.14及之前版本中存在后置链接漏洞。攻击者可利用该漏洞创建文件或破坏现有的文件。
|
服务器操作系统 |
2022-05-17 |
| 2141 |
CVE-2020-24331 |
中等 |
TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者(tss用户)可利用该漏洞对/etc/tcsd.conf文件进行读写操作。
|
服务器操作系统 |
2022-05-17 |
| 2142 |
CVE-2020-24330 |
低等 |
TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。
|
服务器操作系统 |
2022-05-17 |
| 2143 |
CVE-2020-15969 |
重要 |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。WebRTC是其中的一个支持浏览器进行实时语音对话或视频对话的组件。Chrome存在安全漏洞。
|
服务器操作系统 |
2022-05-17 |
| 2144 |
CVE-2020-14410 |
中等 |
Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL (Simple DirectMedia Layer) through 2.0.12 存在缓冲区错误漏洞���,该漏洞源于Blit_3or4_to_3or4__inversed_rgb in video/SDL_blit_N.c。
|
服务器操作系统 |
2022-05-17 |
| 2145 |
CVE-2020-14409 |
重要 |
Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。SDL (Simple DirectMedia Layer) through 2.0.12 存在输入验证错误漏洞���,该漏洞源于video/SDL_blit_copy.c。
|
服务器操作系统 |
2022-05-17 |
