| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 271 | CVE-2023-25775 | 中等 |
Intel Ethernet Controllers是美国英特尔(Intel)公司的一个以太网控制器。
Intel(R) Ethernet Controller RDMA driver for linux 1.9.30之前版本存在安全漏洞,该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 | 2024-05-27 |
| 272 | CVE-2017-2665 | 重要 |
skyring setup命令为mongodb skyring数据库创建随机密码,但它以纯文本形式将密码写入/etc/skyring/skyring.conf文件,该文件由root用户所有,但由本地用户读取。任何有权访问运行skyring服务的系统的本地用户都可以获得纯文本密码。
|
服务器操作系统 | 2024-05-27 |
| 273 | CVE-2024-1488 | 重要 |
NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。
NLnet Labs Unbound 存在安全漏洞,该漏洞源于默认权限不正确,允许非特权攻击者操纵正在运行的实例。
|
服务器操作系统 | 2024-05-24 |
| 274 | CVE-2024-24576 | 重要 |
在Windows环境专用的Rust中发现命令注入缺陷。在Windows上使用命令API调用批处理文件时,Rust显式使用cmd.exe,该命令具有复杂的参数解析规则。如果攻击者能够控制批处理文件的部分命令参数,则可以绕过参数转义并注入任意shell命令。
|
服务器操作系统 | 2024-05-23 |
| 275 | CVE-2024-0853 | 中等 |
curl无意中将连接的SSL会话ID保留在其缓存中,即使验证状态(*OCSP装订*)测试失败。如果会话ID缓存仍然是新的,则可以成功地向同一主机名进行后续传输,然后跳过验证状态检查。
|
服务器操作系统 | 2024-05-23 |
| 276 | CVE-2024-32002 | 严重 |
Git是一个修订控制系统。在版本2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2和2.39.4之前,带有子模块的存储库可以利用Git中的一个漏洞进行构建,从而被欺骗,将文件不是写入子模块的工作树,而是写入“.Git/”目录。这允许编写将在克隆操作仍在运行时执行的挂钩,从而使用户没有机会检查正在执行的代码。
|
桌面操作系统 | 2024-05-22 |
| 277 | CVE-2024-2511 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,该漏洞源于攻击者可能会利用某些服务器配置来触发无限制的内存增长,从而导致拒绝服务。
|
服务器操作系统 | 2024-05-21 |
| 278 | CVE-2024-4693 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 8.2.3 版本和 9.0.0 版本存在安全漏洞,该漏洞源于在 Virtio PCI 绑定 (hw/virtio/virtio-pci.c) 中的 QEMU 中发现了一个缺陷。在启动过程中对向量 0 的 irqfd 的不正确释放和使用会导致通过 vhost_net_stop 函数触发客户机崩溃。
|
服务器操作系统 | 2024-05-15 |
| 279 | CVE-2024-25450 | 重要 |
imlib2是一款用于图像文件加载、保存、渲染和处理的库。
imlib2 v1.9.1版本存在安全漏洞,该漏洞源于在函数init_imlib_fonts()中错误处理内存分配。
|
服务器操作系统 | 2024-05-15 |
| 280 | CVE-2024-25447 | 重要 |
imlib2是一款用于图像文件加载、保存、渲染和处理的库。
imlib2 v1.9.1版本存在缓冲区错误漏洞,该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。
|
服务器操作系统 | 2024-05-15 |
| 281 | CVE-2024-2410 | 中等 |
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。
Google protobuf 存在安全漏洞,该漏洞源于 C++ JSON 解析器中存在安全问题,在某些情况下,恶意 JSON 输入可能会导致解析器将已释放的数据复制到错误消息中。
|
服务器操作系统 | 2024-05-15 |
| 282 | CVE-2023-6476 | 中等 |
CRI-O是一款用于Kubernetes系统的轻量级容器运行时环境。
CRI-O 存在安全漏洞,该漏洞源于Pod 能够突破 cgroupv2 上的资源限制,导致拒绝服务。
|
服务器操作系统 | 2024-05-15 |
| 283 | CVE-2023-6237 | 中等 |
问题摘要:检查过长的无效RSA公钥可能需要很长时间。影响摘要:使用函数EVP_PKEY_public_check()检查RSA公钥的应用程序可能会经历长时间延迟。如果正在检查的密钥是从不受信任的来源获得的,这可能会导致拒绝服务。当对RSA公钥调用函数EVP_PKEY_public_check()时,将进行计算以确认RSA模数n是复合的。对于有效的RSA密钥,n是两个或多个大素数的乘积,并且此计算很快完成。然而,如果n是一个过大的素数,那么这个计算将花费很长时间。调用EVP_PKEY_public_check()并提供从不可信来源获得的RSA密钥的应用程序可能容易受到拒绝服务攻击。函数EVP_PKEY_public_check()不是从其他OpenSSL函数调用的,而是从OpenSSL PKEY命令行应用程序调用的。因此,如果在不受信任的数据上与“-pubin”和“-check”选项一起使用,该应用程序也会受到攻击。OpenSSL SSL/TLS实现不受此问题的影响。OpenSSL 3.0和3.1 FIPS提供程序受此问题影响。
|
服务器操作系统 | 2024-05-15 |
| 284 | CVE-2023-41821 | 中等 |
setup应用程序中存在一个不正确的导出漏洞,本地攻击者可以读取敏感的用户信息。
|
服务器操作系统 | 2024-05-15 |
| 285 | CVE-2021-33632 | 重要 |
iSulad中的检查时间-使用时间(TOCTOU)竞争条件漏洞允许利用检查时间和使用时间(TOCTOU)的竞争条件。此问题影响iSulad:2.0.18-13,从2.1.4-1到2.1.4-2。
|
服务器操作系统 | 2024-05-15 |
