| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2926 | CVE-2022-24834 | 重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis 7.0.12之前、6.2.13之前 和 6.0.20之前版本存在安全漏洞,该漏洞源于在 Redis 中执行的特制 Lua 脚本可能会触发 cjson 库中的堆溢出,并导致堆损坏和潜在的远程代码执行。
|
服务器操作系统 | 2023-11-14 |
| 2927 | CVE-2023-45802 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server mod_http2 存在资源管理错误漏洞,该漏洞源于当客户端重置 HTTP/2 流(RST 帧)时,存在一个时间窗口,请求的内存资源不会立即回收。相反,释放被推迟到连接关闭。客户端可以发送新请求并重置,使连接保持繁忙和打开状态,从而导致内存占用持续增长。连接关闭时,所有资源都会被回收,但进程可能会在连接关闭之前耗尽内存。
|
服务器操作系统 | 2023-11-14 |
| 2928 | CVE-2023-4039 | 中等 |
GCC是一个 GNU 编译器集合。主要用于编译 C 和 C++ 语言。
GCC存在安全漏洞,该漏洞源于存在缓冲区溢出,可能导致可用性不受控制的损失或进一步影响机密性或完整性。
|
服务器操作系统 | 2023-11-14 |
| 2929 | CVE-2023-29491 | 重要 |
ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。
ncurses 6.4 20230408之前版本存在安全漏洞。攻击者利用该漏洞导致内存损坏。
|
服务器操作系统 | 2023-11-09 |
| 2930 | CVE-2016-8858 | 重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意:第三方报告称不将OpenSSH upstream视为安全漏洞。
|
桌面操作系统 | 2023-11-08 |
| 2931 | CVE-2020-18652 | 中等 |
exempi存在安全漏洞,该漏洞源于 WEBP_Support.cpp 中存在缓冲区溢出漏洞。
|
服务器操作系统 | 2023-11-07 |
| 2932 | CVE-2020-18651 | 中等 |
exempi存在安全漏洞,该漏洞源于 ID3_Support::ID3v2Frame::getFrameValue 中存在缓冲区溢出漏洞。
|
服务器操作系统 | 2023-11-07 |
| 2933 | CVE-2023-4504 | 中等 |
OpenPrinting CUPS是OpenPrinting公司的一个适用于 Linux® 和其他类 Unix® 操作系统的基于标准的开源打印系统。
OpenPrinting CUPS存在安全漏洞,该漏洞源于无法验证攻击者制作的CUPS文档长度,造成缓冲区溢出和代码执行。
|
服务器操作系统 | 2023-11-06 |
| 2934 | CVE-2023-38431 | 严重 |
Linux kernel 6.3.8之前版本存在安全漏洞,该漏洞源于没有验证NetBIOS标头的长度字段和SMB标头大小之间的关系,从而导致越界读取。
|
服务器操作系统 | 2023-11-06 |
| 2935 | CVE-2023-34241 | 中等 |
OpenPrinting CUPS是OpenPrinting公司的一个适用于 Linux® 和其他类 Unix® 操作系统的基于标准的开源打印系统。
OpenPrinting CUPS 2.2.0到2.4.6版本存在资源管理错误漏洞,该漏洞源于在scheduler/client.c中调用了httpClose(con->http)函数,httpClose 总是在其参数不为 null 的情况下在调用结束时释放指针,仅让 cupsdLogClient 将指针传递给 httpGetHostname。
|
服务器操作系统 | 2023-11-06 |
| 2936 | CVE-2023-38432 | 重要 |
Linux kernel 6.3.10之前版本存在安全漏洞,该漏洞源于不会验证命令负载大小和RFC1002长度规范之间的关系,从而导致越界读取。
|
服务器操作系统 | 2023-11-06 |
| 2937 | CVE-2021-46174 | 重要 |
GNU Binutils(GNU Binary Utilities或binutils)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。
GNU Binutils 存在安全漏洞,该漏洞源于bfd_getl32函数存在堆溢出漏洞。
|
服务器操作系统 | 2023-11-06 |
| 2938 | CVE-2023-5157 | 重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞,该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描,导致拒绝服务。
|
服务器操作系统 | 2023-11-06 |
| 2939 | CVE-2023-5157 | 重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞,该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描,导致拒绝服务。
|
服务器操作系统 | 2023-11-06 |
| 2940 | CVE-2023-38432 | 重要 |
Linux kernel 6.3.10之前版本存在安全漏洞,该漏洞源于不会验证命令负载大小和RFC1002长度规范之间的关系,从而导致越界读取。
|
服务器操作系统 | 2023-11-06 |
