| 1291 |
CVE-2019-1756 |
重要 |
Cisco IOS XE是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Cisco IOS XE中存在输入验证漏洞���,该漏洞源于程序没有正确地过滤用户提交的输入。当Web服务器功能被启用时���,攻击者可通过提交带有恶意payload的用户名利用该漏洞以root用户身份执行任意命令。
|
服务器操作系统 |
2023-03-24 |
| 1292 |
CVE-2002-1377 |
重要 |
Vim是一款开源的���、可配置的用于创建和更改任何类型文本的文本编辑器���,它可使用在大多数UNIX系统和Apple OS X中。
VIM的modelines功能对用户输入缺少正确过滤���,本地攻击者可以利用这个漏洞通过modeline功能执行任意命令。
根据报告VIM的modelines功能存在问题���,Modelines功能允许在文本文件开头结尾放置指令来指定编辑器怎样处理文件中的部分元素���,但是由于输入处理不正确���,通过在文本文件中设置恶意标记���,诱使用户打开时以其他用户权限执行任意命令。
|
服务器操作系统 |
2023-03-24 |
| 1293 |
CVE-2023-27986 |
重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞���,可通过精心制作的mailto: URI和未转义的双引号字符进行Emacs Lisp代码注入。
|
服务器操作系统 |
2023-03-21 |
| 1294 |
CVE-2023-27985 |
重要 |
Emacs 28.1至28.2中的emacsclient-mail.desktop存在漏洞���,可通过精心设计的mailto: URI注入shell命令。
|
服务器操作系统 |
2023-03-21 |
| 1295 |
CVE-2023-25139 |
重要 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 存在安全漏洞���,该漏洞源于 sprintf 在某些缓冲区大小正确的情况下会出现缓冲区溢出(越界写入)。
|
服务器操作系统 |
2023-03-21 |
| 1296 |
CVE-2023-1355 |
低等 |
在vim软件包的src/vim9class.c文件的class_object_index()函数中���,存在可能的空指针引用���,这会导致Segmentation fault (core dumped)和程序崩溃的问题。
|
服务器操作系统 |
2023-03-21 |
| 1297 |
CVE-2023-26545 |
中等 |
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
|
服务器操作系统 |
2023-03-17 |
| 1298 |
CVE-2023-26545 |
中等 |
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
|
服务器操作系统 |
2023-03-17 |
| 1299 |
CVE-2019-17003 |
中等 |
扫描一个包含js代码的二维码,URL将导致js代码执行.
|
服务器操作系统 |
2023-03-15 |
| 1300 |
CVE-2023-25173 |
重要 |
containerd是containerd开源的一个行业标准的容器运行时。
containerd 1.6.18之前的1.6.x版本和1.5.18之前的1.5.x版本存在安全漏洞���,该漏洞源于补充组在容器内没有被正确设置���,攻击者利用该漏洞可能会获得对敏感信息的访问权限或获得在该容器中执行代码的能力。
|
服务器操作系统 |
2023-03-14 |
| 1301 |
CVE-2023-0401 |
重要 |
EDK II是用于UEFI和PI规范的现代���、功能丰富的跨平台固件开发环境。
在PKCS7签名或签名和信封数据上验证签名时���,可以取消引用NULL指针。如果OpenSSL库已知用于签名的哈希算法���,但哈希算法的实现不可用���,则摘要初始化将失败。缺少对初始化函数返回值的检查���,这将导致摘要API的无效使用���,很可能导致崩溃。算法的不可用可能是由于使用启用FIPS的提供程序配置而导致的���,或者更常见的原因是未加载旧版提供程序。PKCS7数据由SMIME库调用和时间戳(TS)库调用处理。OpenSSL中的TLS实现不会调用这些函数���,但是如果第三方应用程序调用这些函数来验证不可信数据上的签名���,则会受到影响。
|
服务器操作系统 |
2023-03-14 |
| 1302 |
CVE-2023-23946 |
中等 |
Git是一套免费���、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞可以访问存储在Web根文件夹之外的文件和目录。以下版本受到影响���:2.39版本至2.39.2之前版本���、2.38版本至2.38.4之前版本���、2.37版本至2.37.6之前版本���、2.36版本至2.36.5之前版本���、2.35版本至2.35.7之前版本���、2.34版本至2.34.7之前版本���、2.33版本至2.33.7之前版本���、2.32版本至2.32.6之前版本���、2.31版本至2.31.7之前版本���、2.30版本至2.30.8之前版本。
|
服务器操作系统 |
2023-03-14 |
| 1303 |
CVE-2023-23606 |
中等 |
Mozilla开发人员和Mozilla Fuzzing团队报告了Firefox 108中存在的内存安全漏洞。其中一些bug可能被利用来运行任意代码。
|
服务器操作系统 |
2023-03-14 |
| 1304 |
CVE-2023-22490 |
中等 |
Git是一套免费���、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞导致数据泄露。以下版本受到影响���:2.39版本至2.39.2之前版本���、2.38版本至2.38.4之前版本���、2.37版本至2.37.6之前版本���、2.36版本至2.36.5之前版本���、2.35版本至2.35.7之前版本���、2.34版本至2.34.7之前版本���、2.33版本至2.33.7之前版本���、2.32版本至2.32.6之前版本���、2.31版本至2.31.7之前版本���、2.30版本至2.30.8之前版本。
|
服务器操作系统 |
2023-03-14 |
| 1305 |
CVE-2023-1127 |
低等 |
src/move.c文件的scrolldown()函数中���,存在可能的除以0的浮点异常问题���,它可能导致 DoS���、修改内存���,可能导致远程执行。
|
服务器操作系统 |
2023-03-14 |
