| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2446 | CVE-2023-23931 | 中等 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。
cryptography 存在代码问题漏洞。
|
服务器操作系统 | 2024-08-03 |
| 2447 | CVE-2024-3651 | 中等 |
idna是国际化域名 (IDNA) 协议。
idna 存在资源管理错误漏洞,该漏洞源于通过资源消耗会导致潜在的拒绝服务(DoS)。
|
服务器操作系统 | 2024-08-02 |
| 2448 | CVE-2023-52323 | 中等 |
PyCryptodome是Helder Eijs个人开发者的一个独立的 Python 低级加密原语包。
PyCryptodome 3.19.1之前版本存在安全漏洞,该漏洞源于OAEP解密的侧通道泄漏。
|
服务器操作系统 | 2024-08-02 |
| 2449 | CVE-2024-29510 | 中等 |
Artifex Ghostscript是一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。
Artifex Ghostscript 10.03.1 版本之前存在安全漏洞,该漏洞源于允许内存损坏和SAFER沙盒旁路,通过格式字符串注入与unprint设备。
|
服务器操作系统 | 2024-08-02 |
| 2450 | CVE-2021-33294 | 低等 |
Cuviper Elfutils是Cuviper个人开发者的一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。
elfutils 在安全漏洞,该漏洞源于函数handle_symtab存在无限循环问题,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2024-08-02 |
| 2451 | CVE-2024-2398 | 重要 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
Curl存在安全漏洞,该漏洞源于允许 HTTP/2 推送,当接收到的推送标头数量超过允许的最大限制 (1000) 时,libcurl 会中止服务器推送,中止时,导致内存泄漏。
|
服务器操作系统 | 2024-08-02 |
| 2452 | CVE-2024-41010 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
|
服务器操作系统 | 2024-08-02 |
| 2453 | CVE-2024-40903 | 重要 |
Linux kernel 存在安全漏洞,该漏洞源于 usb:typec:tcpm 组件的 tcpm_register_source_caps 函数可能存在潜在的释放后重用问题。
|
服务器操作系统 | 2024-08-02 |
| 2454 | CVE-2024-25062 | 重要 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。
libxml2 2.11.7 版本之前和 2.12.5 版本之前的 2.12.x 版本存在安全漏洞,该漏洞源于当使用启用了 DTD 验证和 XInclude 扩展的 XML Reader 接口时,处理精心设计的 XML 文档可能会导致 xmlValidatePopElement 释放后重用。
|
服务器操作系统 | 2024-08-01 |
| 2455 | CVE-2023-47855 | 中等 |
Intel Trust Domain Extensions是美国英特尔(Intel)公司的一套机密虚拟化方案,旨在将机密虚拟机和非机密域软件栈(包括hypervisor、VMM和其他非可信域软件栈)隔离,确保机密虚拟机的数据不被非机密域软件获取和篡改。
Intel Trust Domain Extensions 1.5.05.46.698 版本之前存在安全漏洞,该漏洞源于存在输入验证不正确问题。可能允许特权用户通过本地访问进行特权升级。(注:此漏洞只影响x86架构产品,其他架构产品理论上无有效触发方法。)
|
服务器操作系统 | 2024-08-01 |
| 2456 | CVE-2023-46103 | 中等 |
Intel Core Ultra Processors是美国英特尔(Intel)公司的一款Core系列中央处理器(CPU)。
Intel Core Ultra Processors 存在安全漏洞,该漏洞源于存在处理器指令序列会导致意外行为问题。可能允许经过身份验证的用户通过本地访问进行拒绝服务攻击。(注:此漏洞只影响x86架构产品,其他架构产品理论上无有效触发方法。)
|
服务器操作系统 | 2024-08-01 |
| 2457 | CVE-2023-45745 | 重要 |
Intel Trust Domain Extensions是美国英特尔(Intel)公司的一套机密虚拟化方案,旨在将机密虚拟机和非机密域软件栈(包括hypervisor、VMM和其他非可信域软件栈)隔离,确保机密虚拟机的数据不被非机密域软件获取和篡改。
Intel Trust Domain Extensions 1.5.05.46.698 版本之前存在安全漏洞,该漏洞源于存在输入验证不正确问题。可能允许特权用户通过本地访问进行特权升级。(注:此漏洞只影响x86架构产品,其他架构产品理论上无有效触发方法。)
|
服务器操作系统 | 2024-08-01 |
| 2458 | CVE-2023-45733 | 低等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。
Intel Processors 存在安全漏洞,该漏洞源于存在硬件逻辑包含竞争条件问题。可能允许经过身份验证的用户通过本地访问进行部分信息泄露。(注:此漏洞只影响x86架构产品,其他架构产品理论上无有效触发方法。)
|
服务器操作系统 | 2024-08-01 |
| 2459 | CVE-2024-26256 | 中等 |
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows Compressed Folder存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。
|
服务器操作系统 | 2024-08-01 |
| 2460 | CVE-2024-20697 | 中等 |
libarchive是一款多格式存档和压缩库。
Microsoft Windows Libarchive存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。
|
服务器操作系统 | 2024-08-01 |
