各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
dlink | dir-846_firmware | 1 | 通過 SetIpMacBindSettings 函數中的 lan(0)_dhcps_staticlist 參數,發現 D-Link DIR-846 A1_FW100A43 包含命令注入弱點。 | CVE-2022-46641
|
dlink | dir-846_firmware | 1 | 通過 SetAutoUpgradeInfo 函數中的 auto_upgrade_hour 參數發現 D-Link DIR-846 A1_FW100A43 包含命令注入弱點。 | CVE-2022-46642
|
linux | linux_kernel | 1 | 在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。 fs/ksmbd/smb2pdu.c 有一個釋放後使用和 SMB2_TREE_DISCONNECT 的 OOPS。 | CVE-2022-47939
|
ampache | ampache | 1 | 在 5.5.6 之前的 GitHub 倉儲 ampache/ampache 中不受限制地上傳危險類型的文件。 | CVE-2022-4665
|
usememos | memos | 1 | GitHub 倉儲中不正確的訪問控制使用 0.9.0 之前的備忘錄/備忘錄。 | CVE-2022-4684
|
usememos | memos | 1 | GitHub 倉儲中的不正確授權使用 0.9.0 之前的 memos/memos。 | CVE-2022-4688
|
usememos | memos | 1 | GitHub 倉儲中不正確的訪問控制使用 0.9.0 之前的備忘錄/備忘錄。 | CVE-2022-4689
|
linux | linux_kernel | 1 | 在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。 set_ntacl_dacl 中存在基於堆的緩衝區溢位,這與在格式錯誤的 SMB2_SET_INFO_HE 命令後使用 SMB2_QUERY_INFO_HE 有關。 | CVE-2022-47942
|
ibm | aix | 1 | IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可能允許非特權本地用戶利用 rm_rlcache_file 命令中的弱點來獲取 root 權限。 IBM X-Force ID:236690。 | CVE-2022-41290
|
linux | linux_kernel | 1 | 在 5.18.18 之前的 Linux 內核 5.15 到 5.18 中的 ksmbd 中發現了一個問題。 fs/ksmbd/smb2pdu.c 在 smb2_write 的非填充情況下缺少長度驗證。 | CVE-2022-47940
|
python | setuptools | 1 | 65.5.1 之前的 Python Packaging Authority (PyPA) 安裝工具允許遠端攻擊者通過精心製作的包或自定義 PackageIndex 頁面中的 HTML 造成阻斷服務。 package_index.py 中存在正則表達式阻斷服務 (ReDoS)。 | CVE-2022-40897
|
linux | linux_kernel | 1 | 在 5.19.2 之前的 Linux 內核 5.15 到 5.19 中的 ksmbd 中發現了一個問題。 fs/ksmbd/smb2pdu.c 在某些 smb2_handle_negotiate 錯誤條件下省略了 kfree 調用,也就是記憶體弱點。 | CVE-2022-47941
|