| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3256 | CVE-2022-48502 | 中等 |
在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性,导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。
|
服务器操作系统 | 2023-06-16 |
| 3257 | CVE-2022-3171 | 中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。
Google protobuf 3.21.7、3.20.3、3.19.6 和 3.16.3之前版本存在安全漏洞,该漏洞源于在解析二进制和文本格式数据的过程中发现了 core 和 lite 中潜在的拒绝服务问题,包含多个具有重复或未知字段的非重复嵌入消息实例的输入流会导致对象在可变和不可变形式之间来回转换,从而导致潜在的长时间垃圾收集暂停。
|
服务器操作系统 | 2023-06-16 |
| 3258 | CVE-2022-1941 | 重要 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。
Google protobuf protobuf-cpp 和 protobuf-python存在缓冲区错误漏洞,该漏洞源于在处理特制消息时触发内存不足 (OOM) 故障,从而导致拒绝服务。以下产品及版本受到影响:protobuf-cpp 3.16.1版本及之前版本、3.17.3版本及之前版本、3.18.2版本及之前版本、3.19.4版本及之前版本、3.20.1版本及之前版本、3.21.5版本及之前版本,protobuf-python 3.16.1版本及之前版本、3.17.3版本及之前版本、3.18.2版本及之前版本、3.19.4版本及之前版本、3.20.1版本及之前版本、4.21.5版本及之前版本。
|
服务器操作系统 | 2023-06-16 |
| 3259 | CVE-2023-2700 | 中等 |
在 libvirt 中发现了一个漏洞。 出现此安全漏洞的原因是反复查询 SR-IOV PCI 设备的功能,该功能暴露了由于未能在父结构的 g_autoptr 清理中释放 virPCIVirtualFunction 数组而导致的内存泄漏。
|
服务器操作系统 | 2023-06-16 |
| 3260 | CVE-2023-33460 | 中等 |
YAJL是Lloyd Hilaiel个人开发者的一个快速流式 JSON 解析库。
YAJL 2.1.0版本存在安全漏洞,该漏洞源于使用yajl_tree_parse 函数会导致内存泄漏。
|
服务器操作系统 | 2023-06-16 |
| 3261 | CVE-2023-22551 | 重要 |
FTP是Rovin Bhandari个人开发者的一个简单 FTP 客户端和服务器的实现。
FTP 96c1a35版本存在安全漏洞,该漏洞源于使用了 malloc 而没有使用 free,攻击者利用该漏洞可以通过参与客户端活动(例如建立然后终止连接)来导致拒绝服务。
|
服务器操作系统 | 2023-06-16 |
| 3262 | CVE-2023-22456 | 重要 |
ViewVC是一款基于Web的CVS、SVN代码仓库浏览工具。
ViewVC 1.2.1版本、1.1.29之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
|
服务器操作系统 | 2023-06-16 |
| 3263 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,该漏洞源于 OpenSSL 在 ARM 64 位平台上的 AES-XTS 解密算法存在错误,导致发生拒绝服务。
|
服务器操作系统 | 2023-06-16 |
| 3264 | CVE-2022-48502 | 中等 |
在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性,导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。
|
服务器操作系统 | 2023-06-16 |
| 3265 | CVE-2022-4415 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞,该漏洞源于systemd-coredump不遵循fs.suid_dumpable内核设置导致本地信息泄露。
|
服务器操作系统 | 2023-06-16 |
| 3266 | CVE-2023-33460 | 中等 |
YAJL是Lloyd Hilaiel个人开发者的一个快速流式 JSON 解析库。
YAJL 2.1.0版本存在安全漏洞,该漏洞源于使用yajl_tree_parse 函数会导致内存泄漏。
|
服务器操作系统 | 2023-06-16 |
| 3267 | CVE-2023-22551 | 重要 |
FTP是Rovin Bhandari个人开发者的一个简单 FTP 客户端和服务器的实现。
FTP 96c1a35版本存在安全漏洞,该漏洞源于使用了 malloc 而没有使用 free,攻击者利用该漏洞可以通过参与客户端活动(例如建立然后终止连接)来导致拒绝服务。
|
服务器操作系统 | 2023-06-16 |
| 3268 | CVE-2023-22456 | 重要 |
ViewVC是一款基于Web的CVS、SVN代码仓库浏览工具。
ViewVC 1.2.1版本、1.1.29之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。
|
服务器操作系统 | 2023-06-16 |
| 3269 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,该漏洞源于 OpenSSL 在 ARM 64 位平台上的 AES-XTS 解密算法存在错误,导致发生拒绝服务。
|
服务器操作系统 | 2023-06-16 |
| 3270 | CVE-2022-48502 | 中等 |
在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性,导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。
|
服务器操作系统 | 2023-06-16 |
