CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
106 | CVE-2024-45777 | 重要 |
在 GRUB2 中发现一个缺陷。grub_gettext_getstr_from_position() 函数读取语言 .mo 文件时,翻译缓冲区的计算可能发生溢出,进而导致越界写入。攻击者可利用该问题覆盖 GRUB2 敏感的堆数据,最终实现绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
107 | CVE-2024-45776 | 中等 |
在 grub_mofile_open() 函数读取语言 .mo 文件时,GRUB2 未对内部缓冲区分配过程中的整数溢出进行验证。精心构造的 .mo 文件可能导致缓冲区大小计算溢出,进而引发越界读写。利用该漏洞,攻击者可泄露敏感数据或覆盖关键数据,甚至可能绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
108 | CVE-2024-45775 | 中等 |
在 GRUB2 中发现了一个漏洞。grub_extcmd_dispatcher() 函数会调用 grub_arg_list_alloc() 为 GRUB 的参数列表分配内存。然而,它没有对内存分配失败的情况进行检查。一旦分配失败,parse_option() 函数就会处理空指针,这会导致 GRUB 崩溃,在某些罕见情况下,还会破坏中断向量表(IVT)数据。
|
服务器操作系统 | 2025-03-19 |
109 | CVE-2024-45774 | 中等 |
在 GRUB2 中发现一个缺陷。一个经过特殊构造的 JPEG 文件可能导致 GRUB2 的 JPEG 解析器错误检查其内部缓冲区的边界,进而引发越界写入。目前不排除存在通过覆盖敏感信息来绕过安全启动保护机制的可能性。
|
服务器操作系统 | 2025-03-19 |
110 | CVE-2025-21862 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于初始化顺序错误,可能导致锁损坏。
|
服务器操作系统 | 2025-03-18 |
111 | CVE-2025-21846 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于acct系统调用可能导致空指针取消引用。
|
服务器操作系统 | 2025-03-18 |
112 | CVE-2025-21838 | 低等 |
Linux kernel存在安全漏洞,该漏洞源于设备移除后未刷新gadget工作队列。
|
服务器操作系统 | 2025-03-18 |
113 | CVE-2025-21832 | 低等 |
Linux kernel存在安全漏洞,该漏洞源于blkdev_read_iter函数未正确处理返回值为-EIOCBQUEUED的情况,可能导致iov_iter_revert函数抛出警告。
|
服务器操作系统 | 2025-03-18 |
114 | CVE-2025-21854 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于未正确处理未连接的套接字,可能导致空指针取消引用。
|
服务器操作系统 | 2025-03-18 |
115 | CVE-2025-21851 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于arena_map_free在64k页内核上可能导致软锁。
|
服务器操作系统 | 2025-03-18 |
116 | CVE-2025-21845 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于SST写入失败,可能导致内核崩溃。
|
服务器操作系统 | 2025-03-18 |
117 | CVE-2025-27152 | 中等 |
Axios是Axios开源的一款基于Promise(异步编程的一种解决方案)的HTTP客户端。
Axios 1.8.2之前版本存在代码问题漏洞,该漏洞源于传递绝对URL可能导致SSRF和凭据泄露。
|
服务器操作系统 | 2025-03-18 |
118 | CVE-2025-2310 | 中等 |
HDF5存在安全漏洞,该漏洞源于堆缓冲区溢出,可能导致本地攻击。
|
服务器操作系统 | 2025-03-18 |
119 | CVE-2025-21861 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于在迁移设备时将待释放的页面添加到LRU,可能导致内存损坏。
|
服务器操作系统 | 2025-03-18 |
120 | CVE-2025-21860 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于zswap存储页面失败时处理不一致,可能导致内存损坏。
|
服务器操作系统 | 2025-03-18 |