CNVD-ID CNVD-2023-01797 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-38143 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理RLE编码BMP图像时存在堆越界写入漏洞。攻击者可利用该漏洞通过特制的bmp文件写入任意越界内存,从而导致任意代码执行。 漏…
CNVD-ID CNVD-2023-01796 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41649 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理IPTC数据时存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的TIFF文件读取堆内存,从而导致敏感流程信息泄露。 漏洞类型 …
CNVD-ID CNVD-2023-01795 公开日期 2023-01-09 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-36354 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的RLA文件越界读取堆元数据,从而导致敏感信息泄露。 漏洞类型 通用型漏洞 参考链接 https://n…
CNVD-ID CNVD-2023-01794 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41794 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0的PSD缩略图资源解析代码存在堆缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的PSD文件导致任意代码执行。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2023-02195 公开日期 2023-01-10 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 10 1909 Microsoft Windows Server 1909 Microsoft Windows 10 2004 Microsoft Windows Server 2004 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 CVE ID CVE-…
CNVD-ID CNVD-2023-02187 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 Microsoft Office 2019 CVE ID CVE-2022-24462 漏洞描述 Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。 Microsoft Word存在…
CNVD-ID CNVD-2023-02188 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Raw Image Extension <2.1.30191.0 CVE ID CVE-2022-23300 漏洞描述 Raw Image Extension是美国微软(Microsoft)公司的一个用于操作Raw格式文件的软件。 Microsoft Raw Image Extension存在远程代码执行漏洞。攻击者可利用该漏洞在…
CNVD-ID CNVD-2023-02189 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows Server 2012 R2 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows …
CNVD-ID CNVD-2023-02194 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Office 2013 SP1 Microsoft Excel 2013 SP1 Microsoft Office Web Apps Server 2013 SP1 Microsoft Office 2016 Microsoft Excel 2016 Microsoft Office Online Server Microsoft Of…
CNVD-ID CNVD-2023-01829 公开日期 2023-01-10 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server2008 Microsoft Windows Server 2008 Service Pack 2 CVE I…
CNVD-ID CNVD-2023-02190 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 Microsoft Windows 10 21H1 Microsoft Windows Server 2022 Microsoft Windows 10 21H2 Microsoft Windows 11 21H2 CVE ID CVE-2022…
CNVD-ID CNVD-2023-02191 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 8.1 Microsoft Windows Server 2012 R2 Microsoft Windows 10 1607 Microsoft Windows Server 2016 null Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Wi…
CNVD-ID CNVD-2023-02192 公开日期 2023-01-10 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Skype for Business Server 2015 CU12 Microsoft Skype for Business Server 2019 CU6 Microsoft Skype for Lync Server 2013 CU10 CVE ID CVE-2022-26910 漏洞描述 Microsoft Skype for…
CNVD-ID CNVD-2023-02193 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft On-Premises Data Gateway CVE ID CVE-2022-23292 漏洞描述 Microsoft Power BI是美国微软(Microsoft)公司的一个交互式数据可视化软件,主要关注商业智能。它是Microsoft Power Platform的一部分。 Microsoft Power BI存在欺骗漏洞。攻…
CNVD-ID CNVD-2023-02196 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47127 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd参数发送过长的字符串,…
CNVD-ID CNVD-2023-02198 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47122 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd_5g参数发送过…
1、到了冬至的时候白天会变长。 2、天文学上把冬至作为冬季的开始,冬至日的日照时间最短,黑夜最长的一天,北半球得到的太阳辐射最少,冬至这一天代表下一个循环的开始。 3、冬至在每年12月22日前后,或21日,或23日,此时太阳位于黄经270度,阳光几乎直射南回归线。过了冬至,太阳光直射点开始向北半球移动,白天逐渐加长,黑夜逐渐缩短。 4、过了冬至,虽然昼渐长,夜渐短,但是在短期内仍然是昼短夜长,地面每天吸收的热量,还是比散失的热量少,所以气温并没有立即回升之势。群众中习惯自冬至起数九,每九天为一个“九”。到“三九”前…
CNVD-ID CNVD-2023-02197 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47126 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn参数发送过长的字符串,远程…
CNVD-ID CNVD-2023-02266 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47125 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn_5g参数发送过长的…
CNVD-ID CNVD-2023-02265 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47124 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey4参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey4参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02259 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47119 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 ssid参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的ssid参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上执行任意代码…
CNVD-ID CNVD-2023-02261 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47115 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepauth参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepauth参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-02262 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47118 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey1参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey1参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-02264 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47123 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey3参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey3参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02263 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47128 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey2参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey2参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…