| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 691 | CVE-2024-56444 | 重要 |
该漏洞源于UIExtension存在跨进程页面堆叠漏洞。成功利用此漏洞可能导致机密性受影响。
|
服务器操作系统 | 2025-01-24 |
| 692 | CVE-2024-56443 | 重要 |
该漏洞源于UIExtension存在跨进程页面堆叠漏洞。成功利用此漏洞可能导致机密性受影响。
|
服务器操作系统 | 2025-01-24 |
| 693 | CVE-2024-56436 | 重要 |
该漏洞源于UIExtension存在跨进程页面堆叠漏洞。成功利用此漏洞可能导致机密性受影响。
|
服务器操作系统 | 2025-01-24 |
| 694 | CVE-2024-56435 | 重要 |
该漏洞源于UIExtension存在跨进程页面堆叠漏洞。成功利用此漏洞可能导致机密性受影响。
|
服务器操作系统 | 2025-01-24 |
| 695 | CVE-2024-55459 | 中等 |
Keras是一个多后端深度学习框架。
Keras 3.7.0版本存在安全漏洞,该漏洞源于允许攻击者通过get_file函数下载精心设计的tar文件,从而将任意文件写入用户的计算机。
|
服务器操作系统 | 2025-01-24 |
| 696 | CVE-2024-12084 | 严重 |
Rsync是一款快速且用途广泛的文件复制工具。用于远程文件和本地文件。Rsync 3.4之前版本存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出,攻击者可以在sum2缓冲区中写入越界内容。
|
服务器操作系统 | 2025-01-20 |
| 697 | CVE-2024-12084 | 严重 |
Rsync是一款快速且用途广泛的文件复制工具。用于远程文件和本地文件。Rsync 3.4之前版本存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出,攻击者可以在sum2缓冲区中写入越界内容。
|
桌面操作系统 | 2025-01-20 |
| 698 | CVE-2024-56732 | 重要 |
HarfBuzz是一个文本塑形引擎。从8.5.0到10.0.1开始,在来自缓冲区函数的hb cairo字形中存在基于堆的缓冲区溢出
|
服务器操作系统 | 2025-01-17 |
| 699 | CVE-2024-27071 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
|
服务器操作系统 | 2025-01-17 |
| 700 | CVE-2024-27068 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在内存泄漏漏洞。
|
服务器操作系统 | 2025-01-17 |
| 701 | CVE-2024-27064 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于内存泄漏。
|
服务器操作系统 | 2025-01-17 |
| 702 | CVE-2024-27060 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于函数tb_port_update_credits存在空指针取消引用漏洞。
|
服务器操作系统 | 2025-01-17 |
| 703 | KVE-2023-0501 | 重要 |
kylin-os-manager是一个麒麟操作系统的系统管理应用程序。该软件包存在命令注入漏洞,可能导致普通用户权限提升。
|
桌面操作系统 | 2025-01-15 |
| 704 | CVE-2024-9681 | 中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl 7.74.0至8.10.1版本存在安全漏洞,该漏洞源于当curl被要求使用HTTP严格传输安全(HSTS)时,子域名的过期时间会覆盖父域名的缓存条目。
|
服务器操作系统 | 2025-01-14 |
| 705 | CVE-2024-11053 | 中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞,该漏洞源于会在某些情况下将第一个主机使用的密码泄露给后续主机。
|
服务器操作系统 | 2025-01-14 |
