| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 661 | CVE-2023-23946 | 中等 |
Git是一套免费、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞可以访问存储在Web根文件夹之外的文件和目录。以下版本受到影响:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服务器操作系统 | 2023-03-14 |
| 662 | CVE-2023-23606 | 中等 |
Mozilla开发人员和Mozilla Fuzzing团队报告了Firefox 108中存在的内存安全漏洞。其中一些bug可能被利用来运行任意代码。
|
服务器操作系统 | 2023-03-14 |
| 663 | CVE-2023-22490 | 中等 |
Git是一套免费、开源的分布式版本控制系统。
Git存在安全漏洞。攻击者利用该漏洞导致数据泄露。以下版本受到影响:2.39版本至2.39.2之前版本、2.38版本至2.38.4之前版本、2.37版本至2.37.6之前版本、2.36版本至2.36.5之前版本、2.35版本至2.35.7之前版本、2.34版本至2.34.7之前版本、2.33版本至2.33.7之前版本、2.32版本至2.32.6之前版本、2.31版本至2.31.7之前版本、2.30版本至2.30.8之前版本。
|
服务器操作系统 | 2023-03-14 |
| 664 | CVE-2023-1127 | 低等 |
src/move.c文件的scrolldown()函数中,存在可能的除以0的浮点异常问题,它可能导致 DoS、修改内存,可能导致远程执行。
|
服务器操作系统 | 2023-03-14 |
| 665 | CVE-2022-24963 | 严重 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime(APR) 1.7.0版本存在输入验证错误漏洞,该漏洞源于其apr_encode函数允许攻击者实现整数溢出或环绕错误导致向缓冲区边界之外写入数据。
|
服务器操作系统 | 2023-03-14 |
| 666 | CVE-2023-1164 | 重要 |
kylin-activationkylin-activation包是Kylin OS用于授权验证和激活的组件。软件包没有严格限制导入文件操作的合法性,因此将系统配置文件所在的目录导入到一个非法的配置文件中,导致普通用户本地特权的提升。
|
服务器操作系统 | 2023-03-10 |
| 667 | CVE-2022-4743 | 中等 |
SDL2在sdl_render_gle .c中的GLES_CreateTexture()函数中发现了一个潜在的内存泄漏问题。该漏洞允许攻击者进行拒绝服务攻击。该漏洞影响SDL2 v2.0.4及以上版本。SDL-1.X不受影响。
|
服务器操作系统 | 2023-03-10 |
| 668 | CVE-2020-1956 | 重要 |
Apache Kylin是美国阿帕奇(Apache)软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。Apache Kylin中的静态API存在操作系统命令注入漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。以下产品及版本受到影响:Apache Kylin 2.3.0版本至2.3.2版本,2.4.0版本至2.4.1版本,2.5.0版本至2.5.2版本,2.6.0版本至2.6.5版本,3.0.0-alpha版本,3.0.0-alpha2版本,3.0.0-beta版本,3.0.0版本,3.0.1版本。
|
服务器操作系统 | 2023-03-07 |
| 669 | CVE-2022-3560 | 中等 |
pesign是PE-COFF 二进制文件的签名工具,希望至少模糊地符合PE和Authenticode 规范。
pesign 存在安全漏洞。攻击者利用该漏洞通过路径遍历攻击访问特权文件和目录。
|
服务器操作系统 | 2023-03-03 |
| 670 | CVE-2023-0468 | 低等 |
在Linux内核中io_uring子组件io_poll_check_events中的io_uring/poll.c中发现了一个释放后使用的缺陷,原因是poll_refs存在竞态条件。此缺陷可能导致NULL指针解引用。
|
服务器操作系统 | 2023-03-03 |
| 671 | CVE-2023-0266 | 重要 |
在Linux内核的sound/core/control.c中的ALSA子系统中发现了一个释放后使用的缺陷。此漏洞允许本地攻击者导致释放后使用问题。
|
服务器操作系统 | 2023-03-03 |
| 672 | CVE-2022-46663 | 重要 |
GNU Less是美国GNU社区的一个应用程序。
GNU Less 609之前版本存在安全漏洞。攻击者利用该漏洞通过特制数据导致绕过转义序列过滤。
|
服务器操作系统 | 2023-03-03 |
| 673 | CVE-2023-20937 | 重要 |
在AndroidLinux内核的几个功能中,有一种可能的方法会由于空闲后的使用而损坏内存。这可能导致权限的本地升级,而不需要额外的执行权限。开发不需要用户交互。
|
服务器操作系统 | 2023-03-02 |
| 674 | CVE-2023-0469 | 低等 |
Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。
|
服务器操作系统 | 2023-03-02 |
| 675 | CVE-2023-25566 | 低等 |
GSS-NTLMSSP 是实现 NTLM 身份验证的 GSSAPI 库的插件。在版本 1.2.0 之前,解析用户名时可能会触发内存泄漏,从而触发拒绝服务。用户名的域部分可能会被覆盖,从而导致分配的内存区域泄露域名大小。攻击者可以通过主gss_accept_sec_context入口点泄漏内存,从而可能导致拒绝服务。此问题已在版本 1.2.0 中修复。
|
服务器操作系统 | 2023-02-27 |
