| 1141 |
CVE-2023-30570 |
重要 |
Libreswan是一个类似于Openswan的IPsec实现���,它主要用于保证数据传输中的安全性���、完整性问题。
Libreswan存在安全漏洞。攻击者利用该漏洞通过虚拟专用网络(VPN)等不受信任的网络构建安全隧道。
|
服务器操作系统 |
2023-06-05 |
| 1142 |
CVE-2023-1859 |
低等 |
A use-after-free flaw was found in xen_9pfs_front_removet in net/9p/trans_xen.c in Xen transport for 9pfs in the Linux Kernel. This flaw could allow a local attacker to crash the system due to a race problem, possibly leading to a kernel information leak.
|
服务器操作系统 |
2023-06-03 |
| 1143 |
CVE-2023-1611 |
中等 |
A use-after-free flaw was found in btrfs_search_slot in fs/btrfs/ctree.c in btrfs in the Linux Kernel.This flaw allows an attacker to crash the system and possibly cause a kernel information lea
|
服务器操作系统 |
2023-06-03 |
| 1144 |
CVE-2023-1380 |
中等 |
A slab-out-of-bound read problem was found in brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c in the Linux Kernel. This issue could occur when assoc_info->req_len data is bigger than the size of the buffer, defined as WL_EXTRA_BUF_MAX, leading to a denial of service.
|
服务器操作系统 |
2023-06-03 |
| 1145 |
CVE-2023-32072 |
低等 |
Tuleap是开源的一个应用程序生命周期管理系统���,可促进敏捷软件开发���,设计项目���,V模型���,需求管理和IT服务管理。
Tuleap 14.8.99.60之前的社区版本���、14.7-7之前的企业版本和14.8-3之前的14.8.x企业版本存在安全漏洞���,该漏洞源于URL未正确转义���,攻击者利用该漏洞可以让受害者执行不受控制的代码。
|
服务器操作系统 |
2023-06-02 |
| 1146 |
CVE-2022-29486 |
严重 |
Intel Hyperscan是美国英特尔(Intel)公司的一个高性能的多正则表达式匹配库。
Intel Hyperscan 2022/4/29之前版本存在安全漏洞���,该漏洞源于对缓冲区限制不当。攻击者利用该漏洞可以升级权限。
|
服务器操作系统 |
2023-06-01 |
| 1147 |
CVE-2023-28320 |
低等 |
libcurl为解析主机名提供了几种不同的后端���,在构建时进行选择。如果它是为使用同步解析器而构建的���,那么它允许名称解析使用alarm()和siglongjmp()使慢速操作超时。在执行此操作时���,libcurl使用了一个没有互斥保护的全局缓冲区���,因此多线程应用程序可能会崩溃或出现其他错误行为。
|
服务器操作系统 |
2023-05-31 |
| 1148 |
CVE-2023-28319 |
中等 |
libcurl提供了一个使用SHA256散列验证SSH服务器公钥的功能。当此检查失败时���,libcurl将在返回包含(现已释放)散列的错误消息之前释放指纹的内存。此缺陷有将基于堆的敏感数据插入错误消息的风险���,这些错误消息可能会显示给用户���,或者以其他方式泄露和暴露。
|
服务器操作系统 |
2023-05-31 |
| 1149 |
CVE-2023-29383 |
低等 |
shadow是一套用于维护Debian系统的工具套件。
shadow 4.13版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2023-05-26 |
| 1150 |
CVE-2022-44034 |
中等 |
在Linux内核6.0.6版本中发现了一个问题。drivers/char/pmccia/scr24x_cs.c有一个竞争条件���,如果物理上接近的攻击者在调用open()时删除了pcmcia设备���,即scr24x_open()和scr24x_remove()之间的竞争条件���,则在释放后使用。
|
服务器操作系统 |
2023-05-26 |
| 1151 |
CVE-2023-25180 |
中等 |
在GLib2.0中发现了一个漏洞���,其中拒绝服务是由处理恶意序列化变体引起的���,该变体的结构会导致分配或循环超线性到其序列化大小。如果应用程序通过使用 g_variant_get_normal_form() 检查它们(或不检查它们)来接受不受信任的序列化变体���,它们将面临风险。
|
服务器操作系统 |
2023-05-24 |
| 1152 |
CVE-2023-24593 |
中等 |
在GLib2.0中发现了一个漏洞���,其中DoS是由处理恶意文本形式变体引起的���,该变体的结构会导致其文本大小循环超线性。如果应用程序解析不受信任的文本形式变体���,它们将面临风险。
|
服务器操作系统 |
2023-05-24 |
| 1153 |
CVE-2023-26544 |
中等 |
在Linux内核6.0.8中���,fs/ntfs3/run.c中的run_unpack中有一个使用use-after-free漏洞���,这与NTFS扇区大小和媒体扇区大小之间的差异有关。
|
服务器操作系统 |
2023-05-24 |
| 1154 |
CVE-2023-21102 |
中等 |
在efi-rt-wrapper.S的__efi_rt_asm_wrapper中���,由于代码中的逻辑错误���,可能会绕过影子堆栈保护。这可能导致权限的本地升级���,而不需要额外的执行权限。利用不需要用户交互。产品���:AndroidVersions:Android内核Android ID:A-260821414参考���:上游内核
|
服务器操作系统 |
2023-05-24 |
| 1155 |
CVE-2022-4382 |
低等 |
在gadgetfs Linux驱动程序中发现了一个由超级块操作之间的竞争引起的use-after-free 漏洞。
它可以通过拔出运行小工具端的设备来触发。
|
服务器操作系统 |
2023-05-24 |
