| 931 |
CVE-2023-4039 |
中等 |
GCC是一个 GNU 编译器集合。主要用于编译 C 和 C++ 语言。
GCC存在安全漏洞���,该漏洞源于存在缓冲区溢出���,可能导致可用性不受控制的损失或进一步影响机密性或完整性。
|
服务器操作系统 |
2023-11-14 |
| 932 |
CVE-2016-8858 |
重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意���:第三方报告称不将OpenSSH upstream视为安全漏洞。
|
桌面操作系统 |
2023-11-08 |
| 933 |
CVE-2020-18652 |
中等 |
exempi存在安全漏洞���,该漏洞源于 WEBP_Support.cpp 中存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-11-07 |
| 934 |
CVE-2020-18651 |
中等 |
exempi存在安全漏洞���,该漏洞源于 ID3_Support::ID3v2Frame::getFrameValue 中存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-11-07 |
| 935 |
CVE-2021-46174 |
重要 |
GNU Binutils(GNU Binary Utilities或binutils)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件���,并提供有连接器���、汇编器和其他用于目标文件和档案的工具。
GNU Binutils 存在安全漏洞���,该漏洞源于bfd_getl32函数存在堆溢出漏洞。
|
服务器操作系统 |
2023-11-06 |
| 936 |
CVE-2023-5157 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.5.21���、10.6.14���、10.7.7���、10.8.6 和 10.9.4版本存在安全漏洞���,该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描���,导致拒绝服务。
|
服务器操作系统 |
2023-11-06 |
| 937 |
CVE-2023-5157 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.5.21���、10.6.14���、10.7.7���、10.8.6 和 10.9.4版本存在安全漏洞���,该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描���,导致拒绝服务。
|
服务器操作系统 |
2023-11-06 |
| 938 |
CVE-2023-38432 |
重要 |
Linux kernel 6.3.10之前版本存在安全漏洞���,该漏洞源于不会验证命令负载大小和RFC1002长度规范之间的关系���,从而导致越界读取。
|
服务器操作系统 |
2023-11-06 |
| 939 |
CVE-2023-38431 |
严重 |
Linux kernel 6.3.8之前版本存在安全漏洞���,该漏洞源于没有验证NetBIOS标头的长度字段和SMB标头大小之间的关系���,从而导致越界读取。
|
服务器操作系统 |
2023-11-06 |
| 940 |
CVE-2023-32324 |
中等 |
cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。
OpenPrinting CUPS 2.4.2及之前版本存在安全漏洞���,该漏洞源于存在堆缓冲区溢出漏洞���,允许远程攻击者发起拒绝服务(DoS)攻击。
|
服务器操作系统 |
2023-11-06 |
| 941 |
CVE-2023-33285 |
中等 |
Qt 5.15.14之前的5.x���、6.2.9之前的6.x和6.5.1之前的6.3.x到6.5.x版本存在安全漏洞���,该漏洞源于缓冲区过度读取。
|
服务器操作系统 |
2023-11-03 |
| 942 |
CVE-2022-31629 |
中等 |
PHP是一种在服务器端执行的脚本语言。
PHP 7.4.31之前版本���、8.0.24之前版本和8.1.11之前版本存在安全漏洞���,攻击者利用该漏洞可以能够在受害者的浏览器中设置一个标准的不安全 cookie。
|
服务器操作系统 |
2023-11-02 |
| 943 |
CVE-2008-3844 |
严重 |
发现部分使用GPG key签名OpenSSH软件包存在木马。该类包含木马的软件包并非官方发布���,因此受影响的用户仅限于自非官方途径获取软件包的用户。
|
服务器操作系统 |
2023-11-01 |
| 944 |
CVE-2008-3844 |
严重 |
发现部分使用GPG key签名OpenSSH软件包存在木马。该类包含木马的软件包并非官方发布���,因此受影响的用户仅限于自非官方途径获取软件包的用户。
|
服务器操作系统 |
2023-11-01 |
| 945 |
CVE-2023-3961 |
中等 |
在Samba中���,当处理连接到私有目录中的Unix域套接字的客户端管道名称时���,发现了一个路径遍历漏洞。Samba通常使用这种机制将SMB客户机连接到SAMR LSA或SPOOLSS等远程过程调用(RPC)服务���,这些服务是Samba按需启动的。然而���,由于对传入客户端管道名称的处理不足���,允许客户端发送包含Unix目录遍历字符(../)的管道名称。这可能导致SMB客户机以根身份连接到私有目录之外的Unix域套接字。如果攻击者或客户端设法使用现有的Unix域套接字将管道名称解析发送到外部服务���,则可能导致对服务的未经授权访问和相应的不良事件���,包括妥协或服务崩溃。
|
服务器操作系统 |
2023-11-01 |
