| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1 | CVE-2025-6018 | 重要 |
在 Linux 可插拔认证模块(PAM)中的 pam - config 里,发现了一个本地权限提升(LPE)漏洞。该漏洞使得无特权的本地攻击者(例如,通过 SSH 登录的用户 )能够获取通常为实际在场的、“allow_active” 用户保留的提升权限。
|
服务器操作系统 | 2025-06-19 |
| 2 | CVE-2025-29809 | 重要 |
Kerberos存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。
|
服务器操作系统 | 2025-06-16 |
| 3 | CVE-2024-26462 | 重要 |
Kerberos存在安全漏洞,该漏洞源于在/krb5/src/kdc/ndr.c中存在内存泄漏问题,可能会通过内存耗尽导致拒绝服务。
|
服务器操作系统 | 2025-06-16 |
| 4 | CVE-2025-49146 | 重要 |
pgJDBC存在授权问题漏洞,该漏洞源于通道绑定配置不当,可能导致中间人攻击。
|
服务器操作系统 | 2025-06-14 |
| 5 | CVE-2025-29471 | 重要 |
Nagios Log Server存在安全漏洞,该漏洞源于Email字段存在跨站脚本,可能导致执行任意代码。
|
服务器操作系统 | 2025-06-13 |
| 6 | CVE-2015-5895 | 重要 |
SQLite存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息,执行任意代码,造成拒绝服务,执行未授权操作并获取系统权限。
|
服务器操作系统 | 2025-06-12 |
| 7 | CVE-2007-5849 | 重要 |
CUPS处理包含畸形数据的SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
|
服务器操作系统 | 2025-06-12 |
| 8 | CVE-2007-4476 | 重要 |
GNU tar的safer_name_suffix函数中存在缓冲区错误漏洞具有未明攻击向量和影响,并会导致栈崩溃。
|
服务器操作系统 | 2025-06-12 |
| 9 | CVE-2007-2446 | 重要 |
Samba的NDR函数实现上存在漏洞,远程攻击者可能利用此漏洞控制Samba服务器。
|
服务器操作系统 | 2025-06-12 |
| 10 | CVE-2007-1657 | 重要 |
minigzip没有安全的使用strcpy():这可能触发缓冲区溢出,导致执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 11 | CVE-2006-3459 | 重要 |
libtiff存在多个基于栈的缓冲区溢出漏洞。远程攻击者可借助未明向量执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2025-06-12 |
| 12 | CVE-2006-2656 | 重要 |
libtiff存在缓冲区错误漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 13 | CVE-2005-2878 | 重要 |
GNU mailutils的imap4d对SEARCH命令的处理上存在格式串漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。如果服务处理了服务端恶意的搜索命令的话就会出现这个漏洞,成功利用这个漏洞需要攻击者有合法的用户名和口令登录到服务器上。
|
服务器操作系统 | 2025-06-12 |
| 14 | CVE-2005-1544 | 重要 |
libTIFF存在基于栈的缓冲区溢出,远程攻击者可以通过一个含有缺陷的BitsPerSample标签的TIFF文件来执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 15 | CVE-2005-1523 | 重要 |
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。
远程利用GNU Mailutils软件包imap4d server中的格式串漏洞可能允许未经认证的攻击者执行任意代码。
|
服务器操作系统 | 2025-06-12 |
