安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
256 CVE-2024-42230 低等
Linux kernel 存在安全漏洞,该漏洞源于powerpc/pseries模块中在使用kexec时,pseries平台在其他CPU关闭之前禁用了AIL,这可能导致在禁用AIL后执行scv指令的CPU中断,从而在意外的位置触发中断并导致内核崩溃。
服务器操作系统 2024-08-19
257 CVE-2024-42162 中等
Linux kernel 存在安全漏洞,该漏洞源于gve模块中在读取NIC统计信息时,没有考虑到NIC可能只为部分队列发送统计信息,可能导致对priv->stats_report->stats数组的无效访问。
服务器操作系统 2024-08-19
258 CVE-2024-42161 中等
Linux kernel 存在安全漏洞,该漏洞源于bpf模块中在BPF_CORE_READ_BITFIELD宏中,变量val可能未初始化。在__builtin_preserve_field_info返回意外值时,可能导致使用随机值。
服务器操作系统 2024-08-19
259 CVE-2024-42159 中等
Linux kernel 存在安全漏洞,该漏洞源于scsi:mpi3mr模块中在存储信息时,mr_sas_port->phy_mask的值可能大于该字段的大小,不应允许这种情况发生。
服务器操作系统 2024-08-19
260 CVE-2024-3019 重要
pcp是一个系统性能分析工具包。 pcp存在安全漏洞,该漏洞源于允许攻击者通过pmproxy执行远程命令。
服务器操作系统 2024-08-19
261 CVE-2024-42314 中等
在 Linux kernel中,以下漏洞已经被修复:btrfs: 修复在将页面添加到压缩 bio 时的 extent map 使用后释放(use-after-free)问题。在 add_ra_bio_pages() 函数中,在释放对 extent map 的引用后访问 extent map 来计算 'add_size',导致了 use-after-free 漏洞。通过在释放 extent map 引用之前计算 add_size 来修复此漏洞。
服务器操作系统 2024-08-19
262 CVE-2024-3094 严重
xz是一个应用软件。用于支持读取和写入xz压缩流。XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞,该漏洞源于允许攻击者嵌入恶意代码。
桌面操作系统 2024-08-15
263 CVE-2024-36971 重要
Linux kernel是开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 net 中的 dst_negative_advice() 存在竞争问题。
服务器操作系统 2024-08-14
264 CVE-2022-4967 重要
strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 5.9.2 至 5.9.5版本存在安全漏洞,该漏洞源于存在潜在的授权绕过漏洞,导致基于 TLS 的 EAP 方法可能绕过授权。
服务器操作系统 2024-08-14
265 CVE-2024-3596 重要
RADIUS(远程认证拨号用户服务)协议中的一个漏洞允许攻击者伪造认证响应,当消息认证器(Message-Authenticator)属性未被强制执行时。此问题源于使用 MD5 进行的加密安全性检查不可靠,使攻击者能够伪造基于 UDP 的 RADIUS 响应包。这可能导致通过将 Access-Reject 响应修改为 Access-Accept 响应,从而绕过认证过程,获得未经授权的访问权限。
服务器操作系统 2024-08-13
266 CVE-2024-41110 中等
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine存在安全漏洞,该漏洞源于允许攻击者在特定情况下绕过授权插件,导致包括权限提升的未授权操作。
服务器操作系统 2024-08-12
267 CVE-2024-39936 中等
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。 Qt 存在安全漏洞,该漏洞源于HTTP2 中存在一个问题,针对已建立的连接做出安全相关决策的代码可能执行过早,因为尚未发出和处理crypto信号。
服务器操作系统 2024-08-12
268 CVE-2024-4032 低等
cpython是Python基金会的用C语言实现的Python解释器。 CPython存在安全漏洞,该漏洞源于不会根据IANA Special-Purpose Address Registries的最新信息返回值。
服务器操作系统 2024-08-07
269 CVE-2024-0397 中等
cpython是Python基金会的用C语言实现的Python解释器。 cpython存在安全漏洞,该漏洞源于cert_store_stats函数和get_ca_certs函数之间存在竞争条件。
服务器操作系统 2024-08-07
270 CVE-2024-34459 重要
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。 libxml2 2.11.8之前版本、2.12.x版本至2.12.7之前版本存在安全漏洞,该漏洞源于使用 xmllint --htmlout 格式化错误消息,从而导致 xmllint.c 中的 xmlHTMLPrintFileContext 缓冲区过度读取。
服务器操作系统 2024-08-06

试用

服务

动态

联系