| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1 | CVE-2025-29471 | 重要 |
Nagios Log Server存在安全漏洞,该漏洞源于Email字段存在跨站脚本,可能导致执行任意代码。
|
服务器操作系统 | 2025-06-13 |
| 2 | CVE-2015-5895 | 重要 |
SQLite存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息,执行任意代码,造成拒绝服务,执行未授权操作并获取系统权限。
|
服务器操作系统 | 2025-06-12 |
| 3 | CVE-2007-5849 | 重要 |
CUPS处理包含畸形数据的SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
|
服务器操作系统 | 2025-06-12 |
| 4 | CVE-2007-4476 | 重要 |
GNU tar的safer_name_suffix函数中存在缓冲区错误漏洞具有未明攻击向量和影响,并会导致栈崩溃。
|
服务器操作系统 | 2025-06-12 |
| 5 | CVE-2007-2446 | 重要 |
Samba的NDR函数实现上存在漏洞,远程攻击者可能利用此漏洞控制Samba服务器。
|
服务器操作系统 | 2025-06-12 |
| 6 | CVE-2007-1657 | 重要 |
minigzip没有安全的使用strcpy():这可能触发缓冲区溢出,导致执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 7 | CVE-2006-3459 | 重要 |
libtiff存在多个基于栈的缓冲区溢出漏洞。远程攻击者可借助未明向量执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2025-06-12 |
| 8 | CVE-2006-2656 | 重要 |
libtiff存在缓冲区错误漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 9 | CVE-2005-2878 | 重要 |
GNU mailutils的imap4d对SEARCH命令的处理上存在格式串漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。如果服务处理了服务端恶意的搜索命令的话就会出现这个漏洞,成功利用这个漏洞需要攻击者有合法的用户名和口令登录到服务器上。
|
服务器操作系统 | 2025-06-12 |
| 10 | CVE-2005-1544 | 重要 |
libTIFF存在基于栈的缓冲区溢出,远程攻击者可以通过一个含有缺陷的BitsPerSample标签的TIFF文件来执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 11 | CVE-2005-1523 | 重要 |
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。
远程利用GNU Mailutils软件包imap4d server中的格式串漏洞可能允许未经认证的攻击者执行任意代码。
|
服务器操作系统 | 2025-06-12 |
| 12 | CVE-2005-1520 | 重要 |
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。
远程攻击者可以利用GNU Mailutils软件包的邮件二进制程序中的缓冲区溢出漏洞以目标用户的权限执行命令。
|
服务器操作系统 | 2025-06-12 |
| 13 | CVE-2004-0990 | 重要 |
GD是动态建立图象的图形库实现。
GD在处理装载PNG图象文件时分配内存函数存在整数溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
|
服务器操作系统 | 2025-06-12 |
| 14 | CVE-2004-0186 | 重要 |
当执行远程Samba共享系统上的文件时没有进行充分完整性检查,本地攻击者可以利用这个漏洞提升权限。
|
服务器操作系统 | 2025-06-12 |
| 15 | CVE-2004-0110 | 重要 |
libxml2没有正确处理超长URL,远程攻击者可以利用这个漏洞使libxml2发生缓冲区溢出,精心构建URI数据可能以调用libxml2进程权限执行任意指令。
|
服务器操作系统 | 2025-06-12 |
