| 1111 |
CVE-2023-32254 |
严重 |
在Linux内核的ksmbd(一种高性能内核内SMB服务器)中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。
|
服务器操作系统 |
2023-06-27 |
| 1112 |
CVE-2023-21108 |
重要 |
在sdp_discovery.cc的sdpu_build_uuid_seq中���,由于释放后使用���,可能存在越界写入。如果启用HFP支持���,这可能导致通过蓝牙执行远程代码���,而不需要额外的执行权限。利用此漏洞不需要用户交互。
|
服务器操作系统 |
2023-06-26 |
| 1113 |
CVE-2020-35527 |
重要 |
SQLite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。SQLite 3.31.1版本存在安全漏洞���,该漏洞源于对于具有嵌套 FROM 子句的视图���,ALTER TABLE 存在越界访问问题。
|
服务器操作系统 |
2023-06-26 |
| 1114 |
CVE-2020-35525 |
重要 |
SQLite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。
SQLite 3.31.1版本存在代码问题漏洞���,该漏洞源于在 INTERSEC 查询处理中发现了潜在的空指针取消引用。
|
服务器操作系统 |
2023-06-26 |
| 1115 |
CVE-2022-3520 |
低等 |
Vim是一款跨平台的文本编辑器。
Vim 9.0.0765之前版本存在安全漏洞���,该漏洞源于包含堆的缓冲区溢出问题。
Kylin安全部门将该问题评为低安全影响���,原因是���:1.“受害者”必须在脚本模式下运行不受信任的文件���,而在脚本模式下运行不受信任文件的人相当于只使用一个随机的python脚本并运行它。2.vim为外围组件
|
服务器操作系统 |
2023-06-21 |
| 1116 |
CVE-2023-34152 |
重要 |
在ImageMagick中发现一个漏洞。这个问题可以允许在配置了--enable管道的OpenBlob中远程执行代码。
|
服务器操作系统 |
2023-06-21 |
| 1117 |
CVE-2023-33595 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 3.12.0 alpha 7版本存在安全漏洞���,该漏洞源于函数ascii_decode存在基于堆的释放后使用问题。
|
服务器操作系统 |
2023-06-21 |
| 1118 |
CVE-2022-3591 |
重要 |
Vim是一款跨平台的文本编辑器。
Vim 9.0.0789之前版本存在安全漏洞���,该漏洞源于包含释放后重用问题。
|
服务器操作系统 |
2023-06-21 |
| 1119 |
CVE-2023-30441 |
重要 |
IBM SDK, Java Technology Edition是美国国际商业机器(IBM)公司的一款用于Java应用程序开发的软件开发工具包。
IBM SDK, Java Technology Edition 存在加密问题漏洞。攻击者利用该漏洞获取敏感信息。
|
服务器操作系统 |
2023-06-19 |
| 1120 |
CVE-2023-28642 |
中等 |
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。
runc 1.1.5之前版本存在安全漏洞���,该漏洞源于当容器内的/proc与特定的挂载配置进行符号链接时可以绕过AppArmor。
|
服务器操作系统 |
2023-06-19 |
| 1121 |
CVE-2023-0051 |
重要 |
Vim是一款跨平台的文本编辑器。
Vim 9.0.1144之前版本存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出漏洞。
|
服务器操作系统 |
2023-06-19 |
| 1122 |
CVE-2023-2700 |
中等 |
在 libvirt 中发现了一个漏洞。 出现此安全漏洞的原因是反复查询 SR-IOV PCI 设备的功能���,该功能暴露了由于未能在父结构的 g_autoptr 清理中释放 virPCIVirtualFunction 数组而导致的内存泄漏。
|
服务器操作系统 |
2023-06-16 |
| 1123 |
CVE-2023-33460 |
中等 |
YAJL是Lloyd Hilaiel个人开发者的一个快速流式 JSON 解析库。
YAJL 2.1.0版本存在安全漏洞���,该漏洞源于使用yajl_tree_parse 函数会导致内存泄漏。
|
服务器操作系统 |
2023-06-16 |
| 1124 |
CVE-2023-22551 |
重要 |
FTP是Rovin Bhandari个人开发者的一个简单 FTP 客户端和服务器的实现。
FTP 96c1a35版本存在安全漏洞���,该漏洞源于使用了 malloc 而没有使用 free���,攻击者利用该漏洞可以通过参与客户端活动(例如建立然后终止连接)来导致拒绝服务。
|
服务器操作系统 |
2023-06-16 |
| 1125 |
CVE-2023-22456 |
重要 |
ViewVC是一款基于Web的CVS���、SVN代码仓库浏览工具。
ViewVC 1.2.1版本���、1.1.29之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
|
服务器操作系统 |
2023-06-16 |
