CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
46 | CVE-2024-21742 | 中等 |
Apache James MIME4J可用于解析纯 rfc822 和 MIME 格式的电子邮件消息流,并构建电子邮件消息的树表示。
Apache James MIME4J 0.8.9及之前版本存在输入验证错误漏洞,该漏洞源于允许攻击者在MIME4J库中向MIME消息注入标头。
|
服务器操作系统 | 2024-03-22 |
47 | CVE-2024-0567 | 中等 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。
GnuTLS存在安全漏洞,该漏洞源于允许未经身份验证的远程客户端或攻击者发起拒绝服务攻击。
|
服务器操作系统 | 2024-03-22 |
48 | CVE-2023-52528 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于usbnet_read_cmd()读取的字节数少于请求的字节数。
|
服务器操作系统 | 2024-03-22 |
49 | CVE-2024-26591 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于缺少attach_btf而导致崩溃。
|
服务器操作系统 | 2024-03-21 |
50 | CVE-2024-26587 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于NULL指针取消引用。
|
服务器操作系统 | 2024-03-21 |
51 | CVE-2024-1312 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在资源管理错误漏洞,该漏洞源于存在释放后重用,可能会导致系统崩溃。
|
服务器操作系统 | 2024-03-21 |
52 | CVE-2023-52497 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于缓冲区错误导致EROFS数据损坏。
|
服务器操作系统 | 2024-03-21 |
53 | CVE-2023-52466 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于PCI_dev_for_each_resource存在越界读取漏洞。
|
服务器操作系统 | 2024-03-21 |
54 | CVE-2023-5197 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用漏洞,可被利用来实现本地权限提升。
|
服务器操作系统 | 2024-03-21 |
55 | CVE-2023-20587 | 重要 |
由于系统管理模式(SMM)中的访问控制不当,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者执行任意代码。
|
服务器操作系统 | 2024-03-21 |
56 | CVE-2023-20579 | 重要 |
由于AMD SPI保护功能中的访问控制不当,在AMD硬件中发现了一个漏洞。此问题可能允许具有Ring0(内核模式)特权访问权限的本地用户绕过保护,从而可能导致完整性和可用性的损失。
|
服务器操作系统 | 2024-03-21 |
57 | CVE-2023-20577 | 重要 |
由于SMM模块中的堆溢出,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者启用对SPI闪存的写入以执行任意代码。
|
服务器操作系统 | 2024-03-21 |
58 | CVE-2023-20576 | 重要 |
由于AGESA中的数据真实性验证不足,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者更新SPI ROM数据,从而可能导致拒绝服务或权限升级。
|
服务器操作系统 | 2024-03-21 |
59 | CVE-2022-44792 | 中等 |
Net-SNMP 5.8 到 5.9.3 中的 agent/mibgroup/ip-mib/ip_scalars.c 中的handle_ipDefaultTTL存在空指针异常错误,远程攻击者(具有写入访问权限)可利用该错误通过构建的 UDP 数据包造成实例崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2024-03-21 |
60 | CVE-2024-26583 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于 tls 模块在异步通知和套接字关闭两个操作之间存在竞争问题。
|
服务器操作系统 | 2024-03-14 |