CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
76 | CVE-2025-1632 | 低等 |
libarchive是libarchive开源的一款多格式存档和压缩库。
libarchive 3.7.7版本及之前版本存在安全漏洞,该漏洞源于bsdunzip.c文件中包含一个空指针取消引用问题。
|
服务器操作系统 | 2025-03-25 |
77 | CVE-2024-57258 | 重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞,该漏洞源于内存分配整数溢出问题。
|
服务器操作系统 | 2025-03-24 |
78 | CVE-2024-57257 | 低等 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞,该漏洞源于squashfs深层符号链接嵌套导致的栈耗尽。
|
服务器操作系统 | 2025-03-24 |
79 | CVE-2024-57256 | 重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞,该漏洞源于ext4符号链接解析中的整数溢出,导致内存覆盖。
|
服务器操作系统 | 2025-03-24 |
80 | CVE-2024-57255 | 重要 |
DENX Software Engineering Das U-Boot是德国DENX Software Engineering公司的一个通用引导加载程序。
DENX Software Engineering Das U-Boot 2025.01-rc1之前版本存在安全漏洞,该漏洞源于符号链接解析中的整数溢出,导致内存覆盖。
|
服务器操作系统 | 2025-03-24 |
81 | CVE-2025-21672 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于afs_proc_addr_prefs_write函数在参数argc小于0时直接返回,而未释放已持有的inode锁,导致返回用户空间时仍持有锁,可能引发死锁。
|
服务器操作系统 | 2025-03-21 |
82 | CVE-2024-48873 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于ieee80211_probereq_get的返回值可能为NULL,未检查直接使用可能导致NULL指针访问。
|
服务器操作系统 | 2025-03-21 |
83 | CVE-2025-1736 | 重要 |
php存在漏洞。 check_has_header 函数在头部检查时存在的问题,即未对回车符(\r)进行验证。当头部值仅使用换行符(\n),且该值由用户提供又未经严格检查时,可能会出现恶意构造的头部信息。若 URL 包含用户部分,可能会导致授权头部信息无法发送,进而影响结果,甚至可能引发拒绝服务攻击或其他意外问题。
|
服务器操作系统 | 2025-03-20 |
84 | CVE-2025-1219 | 重要 |
php存在漏洞。当使用 DOM 或 SimpleXML 扩展请求 HTTP 资源时,若被请求的资源执行了重定向,系统会使用错误的 Content-Type 头部来确定字符集。这使得攻击者能够导致文档被错误解析,改变其含义并可能绕过验证。当使用 ->saveHtml () 导出此类文档时,文档将以原始字符集返回。
|
服务器操作系统 | 2025-03-20 |
85 | CVE-2024-11235 | 重要 |
PHP 的内存分配函数zend_mm_free_small在释放内存块时,可能会在内存中残留元数据。攻击者利用 use-after-free漏洞,通过操控这些已释放内存块的引用计数行为,有可能破坏 Zend 内存分配器的内部状态,进而引发更严重的安全问题
|
服务器操作系统 | 2025-03-20 |
86 | CVE-2025-27789 | 中等 |
Babel 7.26.10之前版本和8.0.0-alpha.17之前版本存在安全漏洞,该漏洞源于编译正则表达式命名捕获组时生成的.replace方法在某些特定替换模式字符串上具有二次复杂度,可能导致资源消耗增加。
|
服务器操作系统 | 2025-03-19 |
87 | CVE-2025-1125 | 中等 |
在 GRUB2 中发现了一个漏洞。当从 HFS 文件系统读取数据时,GRUB 的 HFS 文件系统模块会使用来自文件系统元数据的用户控制参数来计算内部缓冲区大小,但未正确检查整数溢出。恶意构造的文件系统可能导致其中一些缓冲区大小计算发生溢出,使得 grub_malloc() 分配的内存空间小于实际需求。最终,hfsplus_open_compressed_real() 函数会向超出内部缓冲区长度的位置写入数据。该漏洞可被利用来破坏 GRUB 的内部关键数据,并可能导致任意代码执行,从而绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
88 | CVE-2025-1118 | 中等 |
在 GRUB2 中发现了一个漏洞。当 GRUB 处于锁定模式时,其 dump 命令未被阻止,这使得用户能够读取任何内存信息,攻击者可能利用这一点从内存中提取签名、盐值和其他敏感信息。
|
服务器操作系统 | 2025-03-19 |
89 | CVE-2025-0690 | 中等 |
read 命令用于读取用户的键盘输入。在读取时,它会将输入长度存储在一个 32 位整数值中,该值会进一步用于重新分配行缓冲区以接收下一个字符。在这个过程中,如果输入行足够长,就有可能使这个变量溢出,从而导致在基于堆的缓冲区中发生越界写入。攻击者可能会利用这个漏洞破坏 GRUB 的内部关键数据,并且不能排除其会导致绕过安全启动机制的可能性。
|
服务器操作系统 | 2025-03-19 |
90 | CVE-2025-0689 | 中等 |
当从磁盘读取数据时,GRUB 的 UDF 文件系统模块会利用用户可控的数据长度元数据来分配其内部缓冲区。在某些情况下,在遍历磁盘扇区时,该模块会假定从磁盘读取的数据大小始终小于已分配的缓冲区大小,但这一点并不能得到保证。精心构造的文件系统映像可能会导致基于堆的缓冲区溢出,进而致使关键数据遭到破坏,引发绕过安全启动保护机制执行任意代码的风险。
|
服务器操作系统 | 2025-03-19 |