| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 46 | CVE-2025-22018 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于MPOA_cache_impos_rcvd函数空指针取消引用。
|
服务器操作系统 | 2025-06-20 |
| 47 | CVE-2025-22006 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于am65-cpsw驱动NAPI注册顺序不当可能导致空指针取消引用。
|
服务器操作系统 | 2025-06-20 |
| 48 | CVE-2025-22003 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于strscpy函数存在越界读取问题。
|
服务器操作系统 | 2025-06-20 |
| 49 | CVE-2025-21923 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于hid-steam在分离设备时存在UAF。
|
服务器操作系统 | 2025-06-20 |
| 50 | CVE-2025-21894 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于ENETC VFs不支持HWTSTAMP_TX_ONESTEP_SYNC,可能导致崩溃。
|
服务器操作系统 | 2025-06-20 |
| 51 | CVE-2025-21871 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于OP-TEE supplicant等待循环问题,可能导致系统挂起。
|
服务器操作系统 | 2025-06-20 |
| 52 | CVE-2024-32030 | 重要 |
Apache Kafka存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行。
|
服务器操作系统 | 2025-06-19 |
| 53 | CVE-2025-6018 | 重要 |
在 Linux 可插拔认证模块(PAM)中的 pam - config 里,发现了一个本地权限提升(LPE)漏洞。该漏洞使得无特权的本地攻击者(例如,通过 SSH 登录的用户 )能够获取通常为实际在场的、“allow_active” 用户保留的提升权限。
|
服务器操作系统 | 2025-06-19 |
| 54 | CVE-2025-6199 | 低等 |
GdkPixBuf存在信息泄露漏洞,该漏洞源于GIF解析器中LZW解码器处理无效符号不当,可能导致内存内容泄露。
|
服务器操作系统 | 2025-06-18 |
| 55 | CVE-2025-49796 | 重要 |
libxml2存在缓冲区错误漏洞,该漏洞源于处理特定sch:name元素时存在内存损坏问题,可能导致拒绝服务或内存敏感数据损坏。
|
服务器操作系统 | 2025-06-18 |
| 56 | CVE-2025-49795 | 重要 |
libxml2存在安全漏洞,该漏洞源于处理XPath XML表达式时存在空指针取消引用问题,可能导致拒绝服务。
|
服务器操作系统 | 2025-06-18 |
| 57 | CVE-2025-49124 | 重要 |
Apache Tomcat存在安全漏洞,该漏洞源于安装程序使用icacls.exe时未指定完整路径。
|
服务器操作系统 | 2025-06-18 |
| 58 | CVE-2025-29809 | 重要 |
Kerberos存在安全漏洞。攻击者利用该漏洞可以绕过某些功能。
|
服务器操作系统 | 2025-06-16 |
| 59 | CVE-2024-26462 | 重要 |
Kerberos存在安全漏洞,该漏洞源于在/krb5/src/kdc/ndr.c中存在内存泄漏问题,可能会通过内存耗尽导致拒绝服务。
|
服务器操作系统 | 2025-06-16 |
| 60 | CVE-2025-6052 | 低等 |
glib存在输入验证错误漏洞,该漏洞源于GString内存管理不当,可能导致崩溃或内存损坏。
|
服务器操作系统 | 2025-06-14 |
