|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| dlink |
dir-846_firmware |
1 |
通過 SetIpMacBindSettings 函數中的lan(0)_dhcps_staticlist
參數,發現 D-Link DIR-846 A1_FW100A43 包含命令注入弱點。 |
CVE-2022-46641
|
| dlink |
dir-846_firmware |
1 |
通過 SetAutoUpgradeInfo 函數中的auto_upgrade_hour 參數發現D-Link DIR-846 A1_FW100A43 包含命令注入弱點。 |
CVE-2022-46642
|
| linux |
linux_kernel |
1 |
在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。
fs/ksmbd/smb2pdu.c 有一個釋放後使用和SMB2_TREE_DISCONNECT 的 OOPS。 |
CVE-2022-47939
|
| ampache |
ampache |
1 |
在 5.5.6 之前的 GitHub 倉儲 ampache/ampache 中不受限制地上傳危險類型的文件。 |
CVE-2022-4665
|
| usememos |
memos |
1 |
GitHub 倉儲中不正確的訪問控制使用 0.9.0 之前的備忘錄/備忘錄。 |
CVE-2022-4684
|
| usememos |
memos |
1 |
GitHub 倉儲中的不正確授權使用 0.9.0 之前的 memos/memos。 |
CVE-2022-4688
|
| usememos |
memos |
1 |
GitHub 倉儲中不正確的訪問控制使用 0.9.0 之前的備忘錄/備忘錄。 |
CVE-2022-4689
|
| linux |
linux_kernel |
1 |
在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。
set_ntacl_dacl 中存在基於堆的緩衝區溢位,這與在格式錯誤的 SMB2_SET_INFO_HE 命令後使用SMB2_QUERY_INFO_HE 有關。 |
CVE-2022-47942
|
| ibm |
aix |
1 |
IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可能允許非特權本地用戶利用rm_rlcache_file 命令中的弱點來獲取 root 權限。 IBM X-Force ID:236690。 |
CVE-2022-41290
|
| linux |
linux_kernel |
1 |
在 5.18.18 之前的 Linux 內核 5.15 到 5.18 中的ksmbd 中發現了一個問題。
fs/ksmbd/smb2pdu.c 在 smb2_write 的非填充情況下缺少長度驗證。 |
CVE-2022-47940
|
| python |
setuptools |
1 |
65.5.1 之前的 Python Packaging Authority (PyPA)安裝工具允許遠端攻擊者通過精心製作的包或自定義 PackageIndex 頁面中的 HTML 造成阻斷服務。 package_index.py
中存在正則表達式阻斷服務 (ReDoS)。 |
CVE-2022-40897
|
| linux |
linux_kernel |
1 |
在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。
fs/ksmbd/smb2pdu.c 在某些 smb2_handle_negotiate 錯誤條件下省略了 kfree 調用,也就是記憶體弱點。 |
CVE-2022-47941
|