| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 346 | CVE-2023-5680 | 中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9.11.3-S1 到 9.11.37-S1、9.16.8-S1 到 9.16.45-S1 以及 9.18.11-S1 到 9.18.21-S1版本存在安全漏洞,该漏洞源于如果解析器缓存存储了大量同名 ECS 记录,则清理该名称的缓存数据库节点可能会严重影响查询性能。
|
服务器操作系统 | 2024-04-09 |
| 347 | CVE-2023-28858 | 中等 |
redis-py是基于Python的redis接口库。
redis-py 4.5.3之前版本存在安全漏洞。攻击者利用该漏洞可以将响应数据发送到客户端。
|
服务器操作系统 | 2024-04-09 |
| 348 | CVE-2022-48622 | 中等 |
gdk-pixbuf是一款图像加载库。
gdk-pixbuf 2.42.10版本及之前版本存在安全漏洞。攻击者利用该漏洞可以覆盖堆元数据,从而导致拒绝服务或代码执行攻击。
|
服务器操作系统 | 2024-04-09 |
| 349 | CVE-2021-47179 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于 NFSv4 中的 pnfs_mark_matching_lsegs_return()存在NULL 指针取消引用。
|
服务器操作系统 | 2024-04-09 |
| 350 | CVE-2021-47178 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于 scsi target core 中的 smp_processor_id()存在安全问题。
|
服务器操作系统 | 2024-04-09 |
| 351 | CVE-2021-47174 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于 netfilter nft_set_pipapo_avx2 中存在安全问题。
|
服务器操作系统 | 2024-04-09 |
| 352 | CVE-2021-47158 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在内存泄漏。
|
服务器操作系统 | 2024-04-09 |
| 353 | CVE-2021-33183 | 重要 |
2015年9月18日之前Synology Docker中的受限目录(“路径遍历”)漏洞容器卷管理组件的路径名限制不当,允许本地用户通过未指定的矢量读取或写入任意文件。
|
服务器操作系统 | 2024-04-09 |
| 354 | CVE-2021-29390 | 中等 |
libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器,它使用SIMD指令来加速x86,x86-64,Arm,PowerPC和MIPS系统上的基线JPEG压缩和解压缩,以及x86,x86-64和Arm系统上的渐进JPEG压缩。
libjpeg-turbo 2.0.90版本存在缓冲区错误漏洞,该漏洞源于 jdcoefct.c 中 decompress_smooth_data 中堆缓冲区溢出漏洞。
|
服务器操作系统 | 2024-04-09 |
| 355 | CVE-2020-18831 | 重要 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。
Exiv2 0.27.1版本存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞,允许远程攻击者通过使用精心设计的文件造成拒绝服务。
|
服务器操作系统 | 2024-04-09 |
| 356 | KVE-2023-1220 | 重要 |
youker-assistant是一款帮助执行日常系统维护任务的集成工具。该组件存在命令注入漏洞,可能导致普通用户权限提升。youker-assistant 3.1.4.21-0k1.27 至 3.1.4.21-0k1.41、3.1.4.21-0k1.61 至 3.1.4.21-0k1.67 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
| 357 | KVE-2023-0702 | 重要 |
UKUI控制中心包含UKUI桌面配置小程序,允许设置辅助功能配置、桌面字体、键盘和鼠标属性、声音设置、桌面主题和背景、用户界面属性、屏幕分辨率和其他UKUI参数。该程序存在命令执行漏洞,可造成普通用户本地权限提升。ukui-control-center 3.20.1.31-0k2.20 至 3.20.1.31-0k3.37、3.24.0.0-0k3.32 至 3.24.0.0-0k3.38 范围内
|
桌面操作系统 | 2024-04-02 |
| 358 | KVE-2023-0903 | 重要 |
kylin-log-viewer是日志查看工具。该程序存在命令注入漏洞,可直接导致本地提权。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
| 359 | KVE-2023-0902 | 重要 |
kylin-log-viewer是日志查看工具。该程序存在命令注入漏洞,可直接导致本地提权。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
| 360 | KVE-2024-0202 | 重要 |
麒麟传书提供局域网内的文字聊天以及文件传书功能,不需要搭建服务器,支持多人同时交互,收发并行。该工具存在路径穿越漏洞,可能导致普通用户权限提升。kylin-ipmsg 1.3.0~rc11 至 1.3.0.1-0k0.6、1.3.1.12-0k0.11 至 1.3.1.12-0k0.16、1.3.1.12-0k1.7 至 1.3.1.12-0k1.10 范围内的版本受影响。
|
桌面操作系统 | 2024-04-02 |
