Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。MySQL Connectors是其中的一個連接使用MySQL的應(yīng)用程序的驅(qū)動程序。MySQL Server存在輸入驗證錯誤漏洞，該漏洞的存在是由于 MySQL Server 中的 Server： Optimizer 組件中的輸入驗證不正確。遠(yuǎn)程認(rèn)證用戶可以利用此漏洞破壞或刪除數(shù)據(jù)。該漏洞允許遠(yuǎn)程認(rèn)證用戶破壞或刪除數(shù)據(jù)。

在作為 AD域控制器的Samba實現(xiàn)基于Kerberos名稱的身份驗證的方式中發(fā)現(xiàn)了一個缺陷。如果Samba AD DC不嚴(yán)格要求Kerberos PAC并始終使用其中找到的 SID，則它可能無法分辨憑證所代表的用戶。

在作為 AD域控制器的Samba實現(xiàn)基于Kerberos名稱的身份驗證的方式中發(fā)現(xiàn)了一個缺陷。如果Samba AD DC不嚴(yán)格要求Kerberos PAC并始終使用其中找到的 SID，則它可能無法分辨憑證所代表的用戶。

Samba AD DC RPC服務(wù)器中存在釋放后使用問題，這可能允許句柄指向不同的用戶狀態(tài)，從而導(dǎo)致更具特權(quán)的訪問。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在權(quán)限許可和訪問控制問題漏洞，該漏洞源于在 samba AD DC 實現(xiàn)存儲數(shù)據(jù)的訪問和一致性檢查的方式中發(fā)現(xiàn)了多個缺陷。攻擊者可以利用此缺陷來導(dǎo)致整個域遭到破壞。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在權(quán)限許可和訪問控制問題漏洞，該漏洞源于在作為 Active Directory 域控制器的 samba 能夠支持 RODC（只讀域控制器）的方式中發(fā)現(xiàn)了一個缺陷。這將允許 RODC 打印管理員票證。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba存在安全漏洞。攻擊者可利用該漏洞繞過安全限制，執(zhí)行未授權(quán)的操作。

在作為 AD域控制器的Samba實現(xiàn)基于Kerberos名稱的身份驗證的方式中發(fā)現(xiàn)了一個缺陷。如果Samba AD DC不嚴(yán)格要求Kerberos PAC并始終使用其中找到的 SID，則它可能無法分辨憑證所代表的用戶。

Linux kernel 存在輸入驗證錯誤漏洞，該漏洞源于在 Linux kernel 的 Filesystem Context 中的 legacy_parse_param 函數(shù)驗證提供的參數(shù)長度的方式中發(fā)現(xiàn)了一個基于堆的緩沖區(qū)溢出缺陷。 非特權(quán)（在啟用非特權(quán)用戶命名空間的情況下，否則需要命名空間的 CAP_SYS_ADMIN 特權(quán)）本地用戶能夠打開不支持文件系統(tǒng)上下文 API 的文件系統(tǒng)（因此回退到遺留處理）可以使用此缺陷來提升他們在系統(tǒng)上的權(quán)限。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關(guān)系型數(shù)據(jù)庫。MySQL Server存在輸入驗證錯誤漏洞，該漏洞的存在是由于 MySQL Server 中的 Server： Optimizer 組件中的輸入驗證不正確。遠(yuǎn)程認(rèn)證用戶可以利用此漏洞破壞或刪除數(shù)據(jù)。該漏洞允許遠(yuǎn)程認(rèn)證用戶破壞或刪除數(shù)據(jù)。

ImageMagick是美國ImageMagick公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 存在安全漏洞，攻擊者可利用該漏洞通過 GetPixelAlpha() 觸發(fā) ImageMagick 的緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運行代碼。

Oracle GraalVM是美國甲骨文（Oracle）公司的一套使用Java語言編寫的即時編譯器。該產(chǎn)品支持多種編程語言和執(zhí)行模式。GraalVM Enterprise Edition是GraalVM的企業(yè)版。Oracle GraalVM存在輸入驗證錯誤漏洞，該漏洞源于Oracle GraalVM 企業(yè)版中的 2D 組件中的輸入驗證不正確。遠(yuǎn)程未經(jīng)身份驗證的攻擊者可以利用此漏洞進(jìn)行服務(wù)中斷。該漏洞允許遠(yuǎn)程未經(jīng)身份驗證的攻擊者執(zhí)行服務(wù)中斷。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關(guān)系型數(shù)據(jù)庫。MySQL Server存在輸入驗證錯誤漏洞，該漏洞的存在是由于 MySQL Server 中的 Server： Optimizer 組件中的輸入驗證不正確。遠(yuǎn)程認(rèn)證用戶可以利用此漏洞破壞或刪除數(shù)據(jù)。該漏洞允許遠(yuǎn)程認(rèn)證用戶破壞或刪除數(shù)據(jù)。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關(guān)系型數(shù)據(jù)庫。Oracle MySQL Server 存在輸入驗證錯誤漏洞，該漏洞的存在是由于 MySQL Server 中的 Server： Optimizer 組件中的輸入驗證不正確。遠(yuǎn)程認(rèn)證用戶可以利用此漏洞破壞或刪除數(shù)據(jù)。該漏洞允許遠(yuǎn)程認(rèn)證用戶破壞或刪除數(shù)據(jù)。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關(guān)系型數(shù)據(jù)庫。MySQL Server存在輸入驗證錯誤漏洞，該漏洞的存在是由于 MySQL Server 中的 Server： Optimizer 組件中的輸入驗證不正確。遠(yuǎn)程認(rèn)證用戶可以利用此漏洞破壞或刪除數(shù)據(jù)。該漏洞允許遠(yuǎn)程認(rèn)證用戶破壞或刪除數(shù)據(jù)。