| 1201 |
CVE-2022-48425 |
中等 |
在Linux内核6.2.7版本中���,fs/ntfs3/inode.c具有无效的kfree���,因为它在回放日志之前不会验证MFT标志。
|
服务器操作系统 |
2023-04-14 |
| 1202 |
CVE-2023-28531 |
严重 |
ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束���,最早受影响的版本是8.9。
|
服务器操作系统 |
2023-04-13 |
| 1203 |
CVE-2023-28531 |
严重 |
ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束���,最早受影响的版本是8.9。
|
服务器操作系统 |
2023-04-13 |
| 1204 |
CVE-2011-5034 |
中等 |
Apache Geronimo是美国阿帕奇(Apache)软件基金会的一款开源的J2EE服务器产品���,该产品具有可伸缩性���、可进行配置管理等特点。Apache Geronimo 2.2.1及其早期版本中存在漏洞���,该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务(CPU消耗)。
|
服务器操作系统 |
2023-04-13 |
| 1205 |
CVE-2023-1393 |
重要 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.Org Server 存在安全漏洞���,该漏洞源于存在释放后重用���,可能会导致本地特权升级。
|
服务器操作系统 |
2023-04-12 |
| 1206 |
CVE-2022-48424 |
中等 |
在6.1.3之前的Linux内核中���,fs/ntfs3/inode.c不会验证属性名称偏移量。可能会出现未经处理的页面错误。
|
服务器操作系统 |
2023-04-07 |
| 1207 |
CVE-2022-48423 |
中等 |
在6.1.3之前的Linux内核中���,fs/ntfs3/recort.c不验证驻留属性名称。可能会发生越界写入。
|
服务器操作系统 |
2023-04-07 |
| 1208 |
CVE-2023-23006 |
中等 |
在Linux内核的Mellanox Technologies软件管理的转向驱动程序中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-06 |
| 1209 |
CVE-2023-23005 |
低等 |
在Linux内核的mm/memory-tiers.c函数memory_tier_init函数中发现了一个缺陷���,其中发生了来自alloc_memory_type的错误返回值检查。CVE是有争议的���,因为在实际情况下���,用户无法导致alloc_memory_type错误情况。
|
服务器操作系统 |
2023-04-06 |
| 1210 |
CVE-2023-23002 |
中等 |
在Linux内核的串行端口接口(H4)上的HCI带内睡眠特性中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-06 |
| 1211 |
CVE-2023-23001 |
中等 |
在Linux内核的UFSHCD平台驱动程序中发现一个空指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-06 |
| 1212 |
CVE-2023-22999 |
低等 |
在5.16.3之前的Linux内核中���,drivers/usb/dwc3/dwc3-qcom.c错误地解释了dwc3_qcom_create_urs_usb_platdev返回值(在错误情况下期望它为NULL���,而实际上它是一个错误指针)。
|
服务器操作系统 |
2023-04-06 |
| 1213 |
CVE-2023-22997 |
低等 |
在6.1.2之前的Linux内核中���,kernel/module/decompress.c错误地解释了module_get_next_page返回值(在错误情况下���,它应该是NULL���,而实际上它是一个错误指针)。
|
服务器操作系统 |
2023-04-06 |
| 1214 |
CVE-2023-22996 |
低等 |
在5.17.2之前的Linux内核中���,drivers/soc/qcom/qcom_aoss.c在使用后不会发布of_find_device_by_node引用���,例如与put_device一起使用。
|
服务器操作系统 |
2023-04-06 |
| 1215 |
CVE-2023-20938 |
重要 |
在bind .c的binder_transaction_buffer_release中���,由于不恰当的输入验证���,可能会在free之后使用。这可能导致本地权限升级���,而不需要额外的执行权限。利用此漏洞不需要用户交互。
|
服务器操作系统 |
2023-04-06 |
