CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
871 | CVE-2017-5970 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
桌面操作系统 | 2023-12-28 |
872 | CVE-2019-19076 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.3.6之前版本中的drivers/net/ethernet/netronome/nfp/abm/cls.c文件的‘nfp_abm_u32_knode_replace()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
桌面操作系统 | 2023-12-28 |
873 | CVE-2019-20054 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
桌面操作系统 | 2023-12-28 |
874 | CVE-2018-1000204 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 3.18版本至4.16版本中存在安全漏洞,该漏洞源于程序没有正确的处理SG_IO ioctl。攻击者可通过发送特制的参数利用该漏洞获取敏感信息。
|
桌面操作系统 | 2023-12-28 |
875 | CVE-2022-1516 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在代码问题漏洞,该漏洞源于 X.25 标准化网络协议集的实现中存在 NULL 指针取消引用缺陷,可能导致拒绝服务。
|
桌面操作系统 | 2023-12-28 |
876 | CVE-2023-1544 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于guest驱动程序会分配和初始化大量页表用作 CQ 和异步事件的描述符环,可能导致越界读取和 QEMU 崩溃。
|
服务器操作系统 | 2023-12-26 |
877 | CVE-2023-4911 | 重要 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc存在缓冲区错误漏洞,该漏洞源于动态加载程序ld.so存在缓冲区溢出漏洞。
|
桌面操作系统 | 2023-12-25 |
878 | CVE-2016-2176 | 重要 |
OpenSSL是一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息,或造成拒绝服务(缓冲区越边界读)。
|
桌面操作系统 | 2023-12-25 |
879 | CVE-2023-49286 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.5之前版本存在安全漏洞,该漏洞源于函数返回值错误检查不正确,容易受到拒绝服务攻击。
|
服务器操作系统 | 2023-12-20 |
880 | CVE-2023-49285 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid存在安全漏洞,该漏洞源于缓冲区溢出错误,从而导致拒绝服务。
|
服务器操作系统 | 2023-12-20 |
881 | CVE-2023-4128 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在资源管理错误漏洞,该漏洞源于net/sched/cls_fw.c存在释放后重用漏洞。攻击者可利用该漏洞执行本地权限提升并导致内核信息泄露。
|
服务器操作系统 | 2023-12-20 |
882 | CVE-2022-45059 | 重要 |
Varnish Cache是一套反向网站缓存服务器。
Varnish Cache 7.x版本至7.1.2之前版本、7.2.x版本至7.2.1之前版本存在环境问题漏洞。攻击者利用该漏洞绕过VCL中的主机路由请求。
|
服务器操作系统 | 2023-12-20 |
883 | CVE-2023-5156 | 中等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C存在安全漏洞,该漏洞源于存在内存泄露漏洞。
|
服务器操作系统 | 2023-12-18 |
884 | CVE-2023-49292 | 中等 |
ecies是Golang中secp256k1的一种椭圆曲线集成加密方案。如果攻击者可以调用函数Encapsulation()、Decapsulate()和ECDH(),则它们可以恢复与其交互的任何私钥。此漏洞已在2.0.8中修补。建议用户升级
|
服务器操作系统 | 2023-12-18 |
885 | CVE-2023-34475 | 中等 |
MagickCore/profile.c 中的 ImageMagick ReplaceXmpValue() 函数中发现了释放后堆使用问题。攻击者可能会诱骗用户打开特制文件进行转换,从而触发释放后堆使用写入错误,从而导致应用程序崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2023-12-14 |