| 1 |
CVE-2025-26466 |
中等 |
OpenSSH(OpenBSD Secure Shell)是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞���,该漏洞源于恶意客户端发送大量ping包���,导致内存消耗失控���,可能引发拒绝服务。
|
桌面操作系统 |
2025-03-05 |
| 2 |
CVE-2025-21502 |
中等 |
该漏洞利用难度较大���,未经身份验证的攻击者可通过多种协议进行网络访问���,从而危害Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版。成功利用此漏洞可导致未经授权地对部分可访问的Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版数据进行更新���、插入或删除操作���,以及未经授权地读取部分可访问的Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版数据
|
服务器操作系统 |
2025-02-28 |
| 3 |
CVE-2025-0509 |
重要 |
在 Sparkle 2.6.4 版本之前发现了一个安全问题。攻击者能够用其他有效载荷替换现有的已签名更新���,绕过 Sparkle 的(Ed)DSA 签名检查。
|
服务器操作系统 |
2025-02-28 |
| 4 |
CVE-2024-25448 |
重要 |
imlib2是一款用于图像文件加载���、保存���、渲染和处理的库。
imlib2 v1.9.1版本存在缓冲区错误漏洞���,该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。
|
服务器操作系统 |
2025-02-28 |
| 5 |
CVE-2024-10525 |
严重 |
Eclipse Mosquitto 1.3.2至2.0.18版本存在安全漏洞���,该漏洞源于如果恶意代理发送一个没有原因代码的特制SUBACK数据包���,使用libmosquitto的客户端在处理on_subscribe回调时,可能会发生越界内存访问
|
服务器操作系统 |
2025-02-28 |
| 6 |
CVE-2023-49582 |
中等 |
Apache Portable Runtime(APR)是美国阿帕奇(Apache)基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime 0.9.0至1.7.4版本存在安全漏洞���,该漏洞源于库设置的权限不够宽松���,允许本地用户读取命名的共享内存段���,从而可能泄露敏感的应用程序数据。
|
服务器操作系统 |
2025-02-28 |
| 7 |
CVE-2024-56765 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于在powerpc/pseries/vas模块中���,VAS窗口结构体中保存的映射VMA地址在迁移过程中未与munmap同步更新���,导致在迁移时尝试访问无效地址���,从而引发KASAN报告的释放后重用错误���,影响系统稳定性和安全性。
|
服务器操作系统 |
2025-02-27 |
| 8 |
CVE-2024-51741 |
中等 |
Redis 是一个开源的内存数据库���,它的数据会持久化存储到磁盘。拥有足够权限的已认证用户可以创建一个格式错误的访问控制列表(ACL)选择器���,当对其进行访问时���,会触发服务器崩溃���,进而导致拒绝服务。
|
服务器操作系统 |
2025-02-27 |
| 9 |
CVE-2022-3734 |
严重 |
在 Redis 的一个移植版本或派生版本中发现了一个漏洞���,该漏洞被认定为严重级别。此漏洞影响库文件 C:/Program Files/Redis/dbghelp.dll 中未知的代码部分。对该部分的操作会导致搜索路径不受控制。攻击者可以远程发起攻击���,且漏洞的利用方法已公开���,可能会被利用。。
注意���:官方发布的 Redis 版本不受此影响。该问题可能仅影响 Windows 系统上的非官方派生版本或移植版本
|
服务器操作系统 |
2025-02-27 |
| 10 |
CVE-2025-1492 |
重要 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark存在安全漏洞���,该漏洞源于Bundle Protocol和CBOR解析器模块可能崩溃���,导致通过数据包注入或精心设计的捕获文件进行拒绝服务。
|
服务器操作系统 |
2025-02-26 |
| 11 |
CVE-2024-57841 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于tcp_conn_request函数内存泄漏。
|
服务器操作系统 |
2025-02-25 |
| 12 |
CVE-2024-36476 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于ib_sge list不可访问。
|
服务器操作系统 |
2025-02-25 |
| 13 |
CVE-2023-1018 |
中等 |
TCG TPM是一种植于计算机内部为计算机提供可信根的芯片。
TCG TPM 2.0版本存在缓冲区错误漏洞���,该漏洞源于存在越界读取问题。攻击者利用该漏洞可以读取或访问TPM中存储的敏感数据。
|
服务器操作系统 |
2025-02-25 |
| 14 |
CVE-2022-1615 |
中等 |
Samba 存在安全漏洞���,该漏洞源于GnuTLS gnutls_rnd()可能会失败并给出可预测的随机值。
|
服务器操作系统 |
2025-02-25 |
| 15 |
CVE-2023-50186 |
重要 |
GStreamer存在安全漏洞���,该漏洞源于在将用户提供的数据复制到基于堆栈的固定长度缓冲区之前缺乏对用户提供的数据的长度进行正确验证。
|
服务器操作系统 |
2025-02-21 |
