| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 661 | CVE-2021-33294 | 低等 |
Cuviper Elfutils是Cuviper个人开发者的一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。
elfutils 在安全漏洞,该漏洞源于函数handle_symtab存在无限循环问题,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2024-08-02 |
| 662 | CVE-2024-2398 | 重要 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
Curl存在安全漏洞,该漏洞源于允许 HTTP/2 推送,当接收到的推送标头数量超过允许的最大限制 (1000) 时,libcurl 会中止服务器推送,中止时,导致内存泄漏。
|
服务器操作系统 | 2024-08-02 |
| 663 | CVE-2024-41010 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
|
服务器操作系统 | 2024-08-02 |
| 664 | CVE-2024-40903 | 重要 |
Linux kernel 存在安全漏洞,该漏洞源于 usb:typec:tcpm 组件的 tcpm_register_source_caps 函数可能存在潜在的释放后重用问题。
|
服务器操作系统 | 2024-08-02 |
| 665 | CVE-2024-20697 | 中等 |
libarchive是一款多格式存档和压缩库。
Microsoft Windows Libarchive存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。
|
服务器操作系统 | 2024-08-01 |
| 666 | CVE-2024-6874 | 中等 |
libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。
libcurl URL API 8.8.0版本存在安全漏洞,该漏洞源于函数curl_url_get()在处理IDN转换时,会读取基于堆栈的缓冲区之外的内容,可能导致堆栈内容意外作为转换后的字符串的一部分返回
|
服务器操作系统 | 2024-08-01 |
| 667 | CVE-2023-40547 | 严重 |
shim是一个SciDB的简单HTTP服务。Shim 存在缓冲区错误漏洞,该漏洞源于http 启动支持中包含远程代码执行漏洞,可以绕过安全启动。
|
桌面操作系统 | 2024-07-30 |
| 668 | CVE-2023-52356 | 重要 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞,该漏洞源于存在分段错误问题,允许远程攻击者造成堆缓冲区溢出,从而导致拒绝服务。
|
服务器操作系统 | 2024-07-29 |
| 669 | CVE-2023-52355 | 重要 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞,该漏洞源于存在内存不足问题,允许远程攻击者通过精心设计的输入造成拒绝服务。
|
服务器操作系统 | 2024-07-29 |
| 670 | CVE-2024-6197 | 中等 |
libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。
libcurl ASN1 8.6.0到8.8.0版本存在安全漏洞,该漏洞源于当检测到无效字段并返回错误时,utf8asn1str()函数会调用free()释放一个4字节的本地栈缓冲区。有些现代malloc实现会接受输入指针并将其添加到可用内存块列表中,可能导致覆盖附近的堆栈内存,引起程序崩溃。
|
服务器操作系统 | 2024-07-26 |
| 671 | CVE-2024-26650 | 中等 |
Linux kernel存在安全漏洞。攻击者利用该漏洞会导致死锁情况。
|
服务器操作系统 | 2024-07-26 |
| 672 | CVE-2024-6409 | 中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH存在安全漏洞,该漏洞源于信号处理程序存在竞争条件。
|
服务器操作系统 | 2024-07-23 |
| 673 | CVE-2021-47208 | 重要 |
Mojolicious是基于 Perl 的实时网络框架。
Mojolicious 8.65 之前版本存在安全漏洞,该漏洞源于格式检测方面存在错误,攻击者利用该漏洞可以造成拒绝服务。
|
服务器操作系统 | 2024-07-22 |
| 674 | CVE-2024-38477 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.59及之前版本存在代码问题漏洞,该漏洞源于空指针取消引用,允许攻击者通过恶意请求使服务器崩溃。
|
服务器操作系统 | 2024-07-22 |
| 675 | CVE-2024-38475 | 重要 |
A flaw was found in the Apache HTTP Server. Due to improper escaping of output in mod_rewrite, this flaw allows an attacker to map URLs to filesystem locations permitted to be served by the server but are not intentionally or directly reachable by any URL, resulting in code execution or source code disclosure.
|
服务器操作系统 | 2024-07-22 |
