| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3481 | CVE-2023-1118 | 中等 |
后缺陷使用免费的Linux内核中综合红外接收器/收发机司机被发现用户分离rc设备。本地用户可以使用这一缺陷系统崩溃或潜在的升级他们的系统上的特权。
|
服务器操作系统 | 2023-03-17 |
| 3482 | CVE-2023-1078 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于存在类型混淆问题,攻击者利用该漏洞可能会导致越界访问和锁损坏。
|
服务器操作系统 | 2023-03-17 |
| 3483 | CVE-2023-0461 | 重要 |
在Linux内核中有use-after-free漏洞可以利用来实现地方特权升级。到达漏洞内核配置标志CONFIG_TLS或CONFIG_XFRM_ESPINTCP必须配置,但操作不需要任何特权。有一个use-after-free struct inet_connection_sock icsk_ulp_data的缺陷。当启用CONFIG_TLS时,用户可以安装一个tls上下文(struct tls_context) tcp套接字连接。上下文不了如果这个插座断开和重用一个侦听器。如果从侦听器创建一个新的套接字,上下文是继承和脆弱。setsockopt TCP_ULP操作不需要任何特权。我们建议升级过去提交2 c02d41d71f90a5168391b6a5f2954112ba2307c
|
服务器操作系统 | 2023-03-17 |
| 3484 | CVE-2023-26545 | 中等 |
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
|
服务器操作系统 | 2023-03-17 |
| 3485 | CVE-2023-26545 | 中等 |
在Linux内核中6.1.13之前,有一个双net/mpls/af_mpls免费。c在分配失败(注册sysctl表在一个新的位置)在一个设备的重命名。
|
服务器操作系统 | 2023-03-17 |
| 3486 | CVE-2019-17003 | 中等 |
扫描一个包含js代码的二维码,URL将导致js代码执行.
|
服务器操作系统 | 2023-03-15 |
| 3487 | CVE-2023-24998 | 重要 |
Apache Commons FileUpload是美国阿帕奇(Apache)基金会的一个可将文件上传到Servlet和Web应用程序的软件包。
Apache Commons FileUpload 1.5之前版本存在安全漏洞,该漏洞源于没有限制请求的数量,从而导致系统拒绝服务。
|
服务器操作系统 | 2023-03-14 |
| 3488 | CVE-2022-24963 | 严重 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime(APR) 1.7.0版本存在输入验证错误漏洞,该漏洞源于其apr_encode函数允许攻击者实现整数溢出或环绕错误导致向缓冲区边界之外写入数据。
|
服务器操作系统 | 2023-03-14 |
| 3489 | CVE-2023-25173 | 重要 |
containerd是containerd开源的一个行业标准的容器运行时。
containerd 1.6.18之前的1.6.x版本和1.5.18之前的1.5.x版本存在安全漏洞,该漏洞源于补充组在容器内没有被正确设置,攻击者利用该漏洞可能会获得对敏感信息的访问权限或获得在该容器中执行代码的能力。
|
服务器操作系统 | 2023-03-14 |
| 3490 | CVE-2023-0401 | 重要 |
EDK II是用于UEFI和PI规范的现代、功能丰富的跨平台固件开发环境。
在PKCS7签名或签名和信封数据上验证签名时,可以取消引用NULL指针。如果OpenSSL库已知用于签名的哈希算法,但哈希算法的实现不可用,则摘要初始化将失败。缺少对初始化函数返回值的检查,这将导致摘要API的无效使用,很可能导致崩溃。算法的不可用可能是由于使用启用FIPS的提供程序配置而导致的,或者更常见的原因是未加载旧版提供程序。PKCS7数据由SMIME库调用和时间戳(TS)库调用处理。OpenSSL中的TLS实现不会调用这些函数,但是如果第三方应用程序调用这些函数来验证不可信数据上的签名,则会受到影响。
|
服务器操作系统 | 2023-03-14 |
| 3491 | CVE-2023-23946 | 中等 |
Git是一套免费、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞可以访问存储在Web根文件夹之外的文件和目录。以下版本受到影响:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服务器操作系统 | 2023-03-14 |
| 3492 | CVE-2023-23606 | 中等 |
Mozilla开发人员和Mozilla Fuzzing团队报告了Firefox 108中存在的内存安全漏洞。其中一些bug可能被利用来运行任意代码。
|
服务器操作系统 | 2023-03-14 |
| 3493 | CVE-2023-22490 | 中等 |
Git是一套免费、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞导致数据泄露。以下版本受到影响:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服务器操作系统 | 2023-03-14 |
| 3494 | CVE-2023-1127 | 低等 |
src/move.c文件的scrolldown()函数中,存在可能的除以0的浮点异常问题,它可能导致 DoS、修改内存,可能导致远程执行。
|
服务器操作系统 | 2023-03-14 |
| 3495 | CVE-2022-24963 | 严重 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime(APR) 1.7.0版本存在输入验证错误漏洞,该漏洞源于其apr_encode函数允许攻击者实现整数溢出或环绕错误导致向缓冲区边界之外写入数据。
|
服务器操作系统 | 2023-03-14 |
