| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2401 | CVE-2023-39130 | 中等 |
GNU gdb(gdb)13.0.50.20220805-git被发现通过/gdb/coff pe-read.c处的函数pe_as16()包含堆缓冲区溢出。
|
服务器操作系统 | 2024-08-20 |
| 2402 | CVE-2024-37370 | 重要 |
在1.21.3之前的MIT Kerberos 5(又名krb5)中,攻击者可以修改机密GSS krb5包装令牌的明文Extra Count字段,导致未包装的令牌在应用程序中显示为截断。
|
服务器操作系统 | 2024-08-20 |
| 2403 | CVE-2024-42314 | 严重 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
|
桌面操作系统 | 2024-08-20 |
| 2404 | CVE-2024-5594 | 中等 |
OpenVPN 错误地处理了某些带有不可打印字符的控制通道消息。远程攻击者可能利用此问题造成 OpenVPN 消耗资源,或用垃圾填满日志文件,从而导致拒绝服务。
|
服务器操作系统 | 2024-08-19 |
| 2405 | CVE-2024-34397 | 低等 |
GNOME GLib是一套用于创建图形用户界面的多平台工具包,是GTK+和GNOME工程的基础底层核心程序库。
GNOME GLib 2.78.5 之前、2.80.1 之前版本存在安全漏洞,该漏洞源于GDBus 信号订阅容易受到单播欺骗。
|
服务器操作系统 | 2024-08-19 |
| 2406 | CVE-2024-28882 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.10及之前版本存在安全漏洞,该漏洞源于在服务器角色中接受来自经过身份验证的客户端的多个退出通知,延长了关闭会话的有效期。
|
服务器操作系统 | 2024-08-19 |
| 2407 | CVE-2024-33870 | 中等 |
Artifex Ghostscript是美国Artifex公司的一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。
Artifex Ghostscript 10.03.1之前版本存在安全漏洞,该漏洞源于如果当前目录位于允许的路径中,则可以通过精心设计的PostScript文档对任意文件进行路径遍历。
|
服务器操作系统 | 2024-08-19 |
| 2408 | CVE-2024-33869 | 中等 |
Artifex Ghostscript是美国Artifex公司的一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。
Artifex Ghostscript 10.03.1之前版本存在安全漏洞,该漏洞源于base/gpmisc.c中的路径减少,可能会发生路径遍历和命令执行。
|
服务器操作系统 | 2024-08-19 |
| 2409 | CVE-2023-46751 | 重要 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghostscript 10.02.0及之前版本存在安全漏洞,该漏洞源于函数gdev_prn_open_printer_seekable()存在安全漏洞。攻击者可利用该漏洞造成程序崩溃。
|
服务器操作系统 | 2024-08-19 |
| 2410 | CVE-2020-36773 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Software Ghostscript 9.53.0 版本之前存在安全漏洞,该漏洞源于 devices/vector/gdevtxtw.c 中存在越界写入和释放后重用的问题。
|
服务器操作系统 | 2024-08-19 |
| 2411 | CVE-2024-42230 | 低等 |
Linux kernel 存在安全漏洞,该漏洞源于powerpc/pseries模块中在使用kexec时,pseries平台在其他CPU关闭之前禁用了AIL,这可能导致在禁用AIL后执行scv指令的CPU中断,从而在意外的位置触发中断并导致内核崩溃。
|
服务器操作系统 | 2024-08-19 |
| 2412 | CVE-2024-42162 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于gve模块中在读取NIC统计信息时,没有考虑到NIC可能只为部分队列发送统计信息,可能导致对priv->stats_report->stats数组的无效访问。
|
服务器操作系统 | 2024-08-19 |
| 2413 | CVE-2024-42159 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于scsi:mpi3mr模块中在存储信息时,mr_sas_port->phy_mask的值可能大于该字段的大小,不应允许这种情况发生。
|
服务器操作系统 | 2024-08-19 |
| 2414 | CVE-2024-3019 | 重要 |
pcp是一个系统性能分析工具包。
pcp存在安全漏洞,该漏洞源于允许攻击者通过pmproxy执行远程命令。
|
服务器操作系统 | 2024-08-19 |
| 2415 | CVE-2024-42314 | 中等 |
在 Linux kernel中,以下漏洞已经被修复:btrfs: 修复在将页面添加到压缩 bio 时的 extent map 使用后释放(use-after-free)问题。在 add_ra_bio_pages() 函数中,在释放对 extent map 的引用后访问 extent map 来计算 'add_size',导致了 use-after-free 漏洞。通过在释放 extent map 引用之前计算 add_size 来修复此漏洞。
|
服务器操作系统 | 2024-08-19 |
