| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2881 | CVE-2023-1981 | 中等 |
无特权用户的dbus调用可能会导致avahi deamon在本地崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2023-11-28 |
| 2882 | CVE-2021-32292 | 严重 |
在ConnMan中,能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。
|
服务器操作系统 | 2023-11-28 |
| 2883 | CVE-2020-23804 | 重要 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 0.89.0 版本存在安全漏洞。
|
服务器操作系统 | 2023-11-28 |
| 2884 | CVE-2023-1981 | 中等 |
无特权用户的dbus调用可能会导致avahi deamon在本地崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2023-11-28 |
| 2885 | CVE-2021-32292 | 严重 |
在ConnMan中,能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。
|
服务器操作系统 | 2023-11-28 |
| 2886 | CVE-2020-23804 | 重要 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 0.89.0 版本存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2023-11-28 |
| 2887 | CVE-2023-38473 | 中等 |
在Avahi中发现了一个漏洞。avahi_alternative_host_name()函数中存在一个可访问的断言安全漏洞。
|
服务器操作系统 | 2023-11-24 |
| 2888 | CVE-2023-23583 | 重要 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。
Intel Processors存在安全漏洞,该漏洞源于处理器指令序列会导致某些英特尔处理器出现意外行为,攻击者利用该漏洞可以通过本地访问实现特权升级、信息泄露或拒绝服务,以下产品和版本受到影响:10th Generation Intel Core Processor Family(Mobile)、3rd Generation Intel Xeon Processor Scalable Family、Intel Xeon D Processor、11th Generation Intel Core Processor Family(Desktop)、1th Generation Intel Core Processor Family(Mobile)、Intel Server Processor。
|
服务器操作系统 | 2023-11-24 |
| 2889 | CVE-2023-45284 | 低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞,该漏洞源于IsLocal函数无法正确检测保留的设备名称。
|
服务器操作系统 | 2023-11-24 |
| 2890 | CVE-2023-45283 | 低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
Go存在安全漏洞,该漏洞源于filepath包无法识别带有特殊前缀的路径。
|
服务器操作系统 | 2023-11-24 |
| 2891 | CVE-2023-23583 | 重要 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。
Intel Processors存在安全漏洞,该漏洞源于处理器指令序列会导致某些英特尔处理器出现意外行为,攻击者利用该漏洞可以通过本地访问实现特权升级、信息泄露或拒绝服务,以下产品和版本受到影响:10th Generation Intel Core Processor Family(Mobile)、3rd Generation Intel Xeon Processor Scalable Family、Intel Xeon D Processor、11th Generation Intel Core Processor Family(Desktop)、1th Generation Intel Core Processor Family(Mobile)、Intel Server Processor。
|
服务器操作系统 | 2023-11-24 |
| 2892 | CVE-2023-34059 | 重要 |
VMware Tools是美国威睿(VMware)公司的一款VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools 12.3.5之前版本存在安全漏洞,该漏洞源于包含文件描述符劫持漏洞,具有非root权限的攻击者可能能够劫持文件,模拟用户输入。
|
服务器操作系统 | 2023-11-23 |
| 2893 | CVE-2023-34058 | 重要 |
VMware Tools是美国威睿(VMware)公司的一款VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools 12.3.5之前版本存在安全漏洞,该漏洞源于包含SAML令牌签名绕过漏洞,具有访客操作权限的攻击者可能能够提升权限。
|
服务器操作系统 | 2023-11-23 |
| 2894 | CVE-2023-46846 | 重要 |
由于块解码器的宽容,Squid在解析HTTP/1.1和ICAP消息时容易受到请求/响应走私攻击。
|
服务器操作系统 | 2023-11-21 |
| 2895 | CVE-2023-46724 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.4之前版本存在安全漏洞,该漏洞源于指定索引错误验证不正确,容易受到针对SSL证书验证的拒绝服务攻击。
|
服务器操作系统 | 2023-11-21 |
