MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 存在輸入驗(yàn)證錯(cuò)誤漏洞，目前暫無該漏洞信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 中存在資源管理錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的長SELECT DISTINCT語句未對(duì)存儲(chǔ)引擎與臨時(shí)數(shù)據(jù)結(jié)構(gòu)資源的交互進(jìn)行限制。攻擊者可通過該漏洞導(dǎo)致程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成信息泄露。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.x系列到 7.2.9之間版本, 7.3.x 系列到 7.3.16之間版本， 7.4.x 系列到7.4.4之間版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

GD Graphics Library（libgd或libgd2）是美國Thomas Boutell軟件開發(fā)者的一個(gè)開源的用于動(dòng)態(tài)創(chuàng)建圖像的庫。該產(chǎn)品支持創(chuàng)建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5版本中的gd_color_match.c文件的‘gdImageColorMatch’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞執(zhí)行代碼或造成拒絕服務(wù)。以下產(chǎn)品和版本受到影響：PHP 5.6.40之前的版本，7.1.26之前的7.x版本，7.2.14之前的7.2.x版本，7.3.1之前的7.3.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.1.31之前的7.1.x版本、7.2.21之前的7.2.x版本和7.3.8之前的7.3.x版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

NGINX是美國NGINX公司的一款輕量級(jí)Web服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器。nginx 1.10.1之前版本和1.11.1之前1.11.x版本的os/unix/ngx_files.c文件中存在代碼問題漏洞。遠(yuǎn)程攻擊者可通過發(fā)送特制的請(qǐng)求利用該漏洞造成拒絕服務(wù)（空指針逆向引用和任務(wù)進(jìn)程崩潰）。

Nginx是美國Nginx公司的一款輕量級(jí)Web服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器。Nginx 1.17.7之前版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞讀取未授權(quán)的Web頁面。

Nginx是美國Nginx公司的一款輕量級(jí)Web服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器。NGINX在1.13.6之前存在安全漏洞，該漏洞源于當(dāng)autoindex模塊遇到這個(gè)文件時(shí)，會(huì)導(dǎo)致一個(gè)整數(shù)溢出。

Freedesktop Poppler是Freedesktop社區(qū)的一個(gè)用于生成PDF的C++類庫，該庫是從Xpdf（PDF閱讀器）繼承而來。Freedesktop Poppler v22.03.0 版本存在安全漏洞，該漏洞源于Hints：：Hints 功能中的邏輯錯(cuò)誤。攻擊者利用此漏洞可通過制作的 PDF 文件導(dǎo)致拒絕服務(wù) (DoS)。

OpenSSH是一種開放源碼的SSH協(xié)議的實(shí)現(xiàn)，初始版本用于OpenBSD平臺(tái)，現(xiàn)在已經(jīng)被移植到多種Unix/Linux類操作系統(tǒng)下。如果配置為CBC模式的話，OpenSSH沒有正確地處理分組密碼算法加密的SSH會(huì)話中所出現(xiàn)的錯(cuò)誤，導(dǎo)致可能泄露密文中任意塊最多32位純文本。在以標(biāo)準(zhǔn)配置使用OpenSSH時(shí)，攻擊者恢復(fù)32位純文本的成功概率為2^{-18}，此外另一種攻擊變種恢復(fù)14位純文本的成功概率為2^{-14}。

ISC BIND是美國ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND中存在安全漏洞。攻擊者可利用該漏洞造成DNS緩存中毒。

nginx是由俄羅斯的程序設(shè)計(jì)師Igor Sysoev所開發(fā)的一款輕量級(jí)Web服務(wù)器/反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器。Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module組件存在內(nèi)存泄露漏洞，該漏洞源于程序沒有正確處理MP4文件。遠(yuǎn)程攻擊者可利用該漏洞獲取敏感信息或造成拒絕服務(wù)。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于Nfc Firmware Download Sleep存在問題。攻擊者利用該漏洞可以實(shí)現(xiàn)拒絕服務(wù)攻擊。

Mozilla Firefox是美國Mozilla基金會(huì)的一款開源Web瀏覽器。Mozilla Firefox存在安全特征問題漏洞，該漏洞源于通過閱讀器模式發(fā)起的請(qǐng)求未正確省略具有SameSite屬性的cookie。