CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
256 | CVE-2024-42230 | 低等 |
Linux kernel 存在安全漏洞,该漏洞源于powerpc/pseries模块中在使用kexec时,pseries平台在其他CPU关闭之前禁用了AIL,这可能导致在禁用AIL后执行scv指令的CPU中断,从而在意外的位置触发中断并导致内核崩溃。
|
服务器操作系统 | 2024-08-19 |
257 | CVE-2024-42162 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于gve模块中在读取NIC统计信息时,没有考虑到NIC可能只为部分队列发送统计信息,可能导致对priv->stats_report->stats数组的无效访问。
|
服务器操作系统 | 2024-08-19 |
258 | CVE-2024-42161 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于bpf模块中在BPF_CORE_READ_BITFIELD宏中,变量val可能未初始化。在__builtin_preserve_field_info返回意外值时,可能导致使用随机值。
|
服务器操作系统 | 2024-08-19 |
259 | CVE-2024-42159 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于scsi:mpi3mr模块中在存储信息时,mr_sas_port->phy_mask的值可能大于该字段的大小,不应允许这种情况发生。
|
服务器操作系统 | 2024-08-19 |
260 | CVE-2024-3019 | 重要 |
pcp是一个系统性能分析工具包。
pcp存在安全漏洞,该漏洞源于允许攻击者通过pmproxy执行远程命令。
|
服务器操作系统 | 2024-08-19 |
261 | CVE-2024-42314 | 中等 |
在 Linux kernel中,以下漏洞已经被修复:btrfs: 修复在将页面添加到压缩 bio 时的 extent map 使用后释放(use-after-free)问题。在 add_ra_bio_pages() 函数中,在释放对 extent map 的引用后访问 extent map 来计算 'add_size',导致了 use-after-free 漏洞。通过在释放 extent map 引用之前计算 add_size 来修复此漏洞。
|
服务器操作系统 | 2024-08-19 |
262 | CVE-2024-3094 | 严重 |
xz是一个应用软件。用于支持读取和写入xz压缩流。XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞,该漏洞源于允许攻击者嵌入恶意代码。
|
桌面操作系统 | 2024-08-15 |
263 | CVE-2024-36971 | 重要 |
Linux kernel是开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 net 中的 dst_negative_advice() 存在竞争问题。
|
服务器操作系统 | 2024-08-14 |
264 | CVE-2022-4967 | 重要 |
strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。
StrongSwan 5.9.2 至 5.9.5版本存在安全漏洞,该漏洞源于存在潜在的授权绕过漏洞,导致基于 TLS 的 EAP 方法可能绕过授权。
|
服务器操作系统 | 2024-08-14 |
265 | CVE-2024-3596 | 重要 |
RADIUS(远程认证拨号用户服务)协议中的一个漏洞允许攻击者伪造认证响应,当消息认证器(Message-Authenticator)属性未被强制执行时。此问题源于使用 MD5 进行的加密安全性检查不可靠,使攻击者能够伪造基于 UDP 的 RADIUS 响应包。这可能导致通过将 Access-Reject 响应修改为 Access-Accept 响应,从而绕过认证过程,获得未经授权的访问权限。
|
服务器操作系统 | 2024-08-13 |
266 | CVE-2024-41110 | 中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。
Docker Engine存在安全漏洞,该漏洞源于允许攻击者在特定情况下绕过授权插件,导致包括权限提升的未授权操作。
|
服务器操作系统 | 2024-08-12 |
267 | CVE-2024-39936 | 中等 |
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。
Qt 存在安全漏洞,该漏洞源于HTTP2 中存在一个问题,针对已建立的连接做出安全相关决策的代码可能执行过早,因为尚未发出和处理crypto信号。
|
服务器操作系统 | 2024-08-12 |
268 | CVE-2024-4032 | 低等 |
cpython是Python基金会的用C语言实现的Python解释器。
CPython存在安全漏洞,该漏洞源于不会根据IANA Special-Purpose Address Registries的最新信息返回值。
|
服务器操作系统 | 2024-08-07 |
269 | CVE-2024-0397 | 中等 |
cpython是Python基金会的用C语言实现的Python解释器。
cpython存在安全漏洞,该漏洞源于cert_store_stats函数和get_ca_certs函数之间存在竞争条件。
|
服务器操作系统 | 2024-08-07 |
270 | CVE-2024-34459 | 重要 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。
libxml2 2.11.8之前版本、2.12.x版本至2.12.7之前版本存在安全漏洞,该漏洞源于使用 xmllint --htmlout 格式化错误消息,从而导致 xmllint.c 中的 xmlHTMLPrintFileContext 缓冲区过度读取。
|
服务器操作系统 | 2024-08-06 |