| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2611 | CVE-2020-25969 | 中等 |
gnuplot是一款命令行的交互式工具用户通过输入命令可以将数据资料和数据函数转换为易于观察的平面或立体图形
gnuplot v5.5版本存在安全漏洞,该漏洞源于通过函数plotrequest()包含缓冲区溢出。
|
服务器操作系统 | 2024-04-30 |
| 2612 | CVE-2023-32305 | 重要 |
aiven extra是PostgreSQL的扩展。允许提升到使用aixen-extra包的PostgreSQL数据库中的超级用户。该漏洞利用aiven extra扩展调用的特权函数上缺少的架构限定符。低特权用户可以创建与现有函数名冲突的对象,然后执行这些对象。利用此漏洞可以允许低特权用户获得超级用户权限,从而允许对所有数据和数据库功能进行完全、不受限制的访问。并且可能导致作为postgres用户在底层主机上执行任意代码或访问数据。
|
服务器操作系统 | 2024-04-30 |
| 2613 | CVE-2021-47154 | 中等 |
LibTomCrypt是一款模块化便携式密码工具,它主要为开发人员提供块密码、单向哈希函数、链接模式和伪随机数生成器等。
LibTomCrypt 0.062 之前版本存在安全漏洞,该漏洞源于 CryptX 模块的函数gcm_decrypt_verify和 chacha20poly1305_decrypt_verify存在安全漏洞。
|
服务器操作系统 | 2024-04-30 |
| 2614 | CVE-2024-27316 | 重要 |
Apache httpd是美国阿帕奇(Apache)基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。
Apache httpd 存在资源管理错误漏洞,该漏洞源于允许客户端不停发送 HTTP/2 标头,导致内存耗尽。
|
服务器操作系统 | 2024-04-29 |
| 2615 | CVE-2023-4387 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于VMware vmxnet3 以太网网卡驱动程序的组件vmxnet3_rq_alloc_rx_buf存在释放后重用漏洞。攻击者可利用该漏洞导致系统崩溃和内核信息泄露。
|
服务器操作系统 | 2024-04-29 |
| 2616 | CVE-2023-42755 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于rsvp_classify() 中存在野指针访问,导致越界访问。
|
服务器操作系统 | 2024-04-29 |
| 2617 | CVE-2023-39193 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于未验证flag_count字段。攻击者利用该漏洞导致系统崩溃或信息泄露。
|
服务器操作系统 | 2024-04-29 |
| 2618 | CVE-2023-39192 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于未验证xt_u32结构中的字段。攻击者利用该漏洞导致系统崩溃或信息泄露。
|
服务器操作系统 | 2024-04-29 |
| 2619 | CVE-2022-45919 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.0.10及以前版本存在安全漏洞,该漏洞源于其drivers/media/dvb-core/dvb_ca_en50221.c组件缺少wait_event导致在打开后断开连接发生释放后重用。
|
服务器操作系统 | 2024-04-29 |
| 2620 | CVE-2022-45887 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.0.9及以前版本存在安全漏洞,该漏洞源于其drivers/media/usb/ttusb-dec/ttusb_dec.c组件缺乏dvb_frontend_detach调用导致内存泄露。
|
服务器操作系统 | 2024-04-29 |
| 2621 | CVE-2022-45886 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.0.9及以前版本存在安全漏洞,该漏洞源于其drivers/media/dvb-core/dvb_net.c组件存在竞争条件导致设备断开连接时发生释放后重用。
|
服务器操作系统 | 2024-04-29 |
| 2622 | CVE-2020-36516 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在加密问题漏洞,该漏洞源于混合IPID分配方法和基于散列的IPID分配策略允许偏离路径的攻击者可利用该漏洞将数据注入受害者的TCP会话或终止该会话。
|
服务器操作系统 | 2024-04-29 |
| 2623 | CVE-2024-26328 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 7.1.0版本至8.2.1版本存在安全漏洞,该漏洞源于hw/pci/pcie_sriov.c 中的 register_vfs 未将 NumVFs 设置为 PCI_SRIOV_TOTAL_VF,因此与 hw/nvme/ctrl.c 的交互处理不当。
|
服务器操作系统 | 2024-04-29 |
| 2624 | CVE-2024-26327 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 7.1.0版本至8.2.1版本存在安全漏洞,该漏洞源于存在缓冲区溢出问题。
|
服务器操作系统 | 2024-04-29 |
| 2625 | CVE-2024-0444 | 重要 |
gst-plugins-bad是GStreamer开源的一个GStreamer插件。
gst-plugins-bad 1.0 版本存在安全漏洞。攻击者利用该漏洞导致应用程序拒绝服务并可以执行任意代码。
|
服务器操作系统 | 2024-04-29 |
