| 1171 |
CVE-2022-4744 |
重要 |
在Linux内核的TUN/TAP设备驱动程序功能中发现了一个双重免费缺陷���,即当register_netdevice函数(NETDEV_register通知程序)失败时���,用户如何注册设备。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。
|
服务器操作系统 |
2023-05-15 |
| 1172 |
CVE-2023-2176 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在缓冲区错误漏洞���,该漏洞源于在RDMA中存在越界读取问题���,本地用户可利用此问题导致系统崩溃或权限提升。
|
服务器操作系统 |
2023-05-12 |
| 1173 |
CVE-2023-0386 |
重要 |
在Linux Kernel OverlayFS子系统中���,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时���,未经授权的攻击者可以执行 setuid文件���,导致权限提升。
|
服务器操作系统 |
2023-05-10 |
| 1174 |
CVE-2023-0386 |
重要 |
在Linux Kernel OverlayFS子系统中���,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时���,未经授权的攻击者可以执行 setuid文件���,导致权限提升。
|
服务器操作系统 |
2023-05-10 |
| 1175 |
CVE-2023-30456 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于arch/x86/kvm/vmx/nested.c 中存在安全问题���,x86_64 上的 nVMX 缺少对 CR0 和 CR4 的一致性检查。
|
服务器操作系统 |
2023-05-09 |
| 1176 |
CVE-2023-30456 |
中等 |
KVM的Intel嵌套虚拟化功能(nVMX)中发现了一个缺陷。客户CR0和CR4寄存器的有效值可能与VMCS12中包括的有效值不同。在极少数情况下(即���,加载了嵌套=1和ept=0参数的kvm_intel模块)���,这可能会导致恶意来宾使主机系统崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-05-09 |
| 1177 |
CVE-2023-29012 |
低等 |
Git for Windows是Git的用于 Windows 的 Git。
Git for Windows 2.40.1之前版本存在代码问题漏洞���,该漏洞源于搜索路径元素不受控制。
|
服务器操作系统 |
2023-05-09 |
| 1178 |
CVE-2023-30775 |
中等 |
在libtiff库中发现了一个漏洞。此安全缺陷导致extractContigSamples32bits���,tiffcrop.c中的堆缓冲区溢出。
|
服务器操作系统 |
2023-05-05 |
| 1179 |
CVE-2023-30774 |
中等 |
在libtiff库中发现了一个漏洞。此缺陷通过TIFFTAG_INKNAMES和TIFFTAG_NUMBEROFINKS值导致堆缓冲区溢出问题。
|
服务器操作系统 |
2023-05-05 |
| 1180 |
CVE-2022-4254 |
重要 |
在SSSD的libsss_certmap功能中发现了一个漏洞。PKINIT允许客户端使用X.509证书和相应的私钥(而不是密码短语或keytab)对KDC进行身份验证。FreeIPA使用映射规则将PKINIT身份验证请求期间提供的证书映射到相应的主体。映射过滤器容易受到LDAP过滤器注入的攻击。搜索结果可能受到证书中的值的影响���,这些值可能受到攻击者的控制。在最极端的情况下���,攻击者可以获得管理帐户的控制权���,从而导致整个域接管。
|
服务器操作系统 |
2023-04-27 |
| 1181 |
CVE-2023-24537 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞���,该漏洞源于在包含行号非常大的//line 指令的 Go 源代码上调用任何 Parse 函数都可能由于整数溢出而导致无限循环。
|
服务器操作系统 |
2023-04-25 |
| 1182 |
CVE-2023-28708 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在安全漏洞���,该漏洞源于用户代理能通过不安全的通道传输会话 cookie导致信息泄露。以下产品和版本收到影响���:
Apache Tomcat 11.0.0-M1 至 11.0.0-M2版本���,
Apache Tomcat 10.1.0-M1 至 10.1.5版本���,
Apache Tomcat 9.0.0-M1 至 9.0.71版本���,
Apache Tomcat 8.5.0 至 8.5.85版本。
|
服务器操作系统 |
2023-04-24 |
| 1183 |
CVE-2023-28756 |
中等 |
Ruby是松本行弘个人开发者的一种跨平台���、面向对象的动态类型编程语言。
Ruby 0.2.1版本至3.2.1版本存在安全漏洞���,该漏洞源于时间解析器错误的处理了具有特定字符的无效URL。
|
服务器操作系统 |
2023-04-20 |
| 1184 |
CVE-2023-28425 |
中等 |
Redis 是一个内存中数据库���,它保留在磁盘上。从版本 7.0.8 开始���,低于版本 7.0.10���,经过身份验证的用户可以使用 MSETNX 命令触发运行时断言和终止 Redis 服务器进程。此问题已在 Redis 版本 7.0.10 中修复。
|
服务器操作系统 |
2023-04-20 |
| 1185 |
CVE-2023-27478 |
中等 |
libmemcached-awesome 是用于 memcached 服务器的开源 C/C++ 客户端库和工具。如果先前的请求由于低 POLL_TIMEOUT 而超时���,则 libmemcached 可以返回先前请求的键的数据。
|
服务器操作系统 |
2023-04-20 |
