CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
76 | CVE-2024-35369 | 中等 |
FFmpeg一套可录制、转换以及流化音视频的完整解决方案。FFmpeg n6.1.1版本存在安全漏洞,该漏洞由于在解析 Speex 编解码器 extradata 时对某些参数的验证不足,可能导致整数溢出,从而导致解码过程中出现未定义的行为或崩溃。
|
服务器操作系统 | 2025-03-17 |
77 | CVE-2024-35365 | 中等 |
FFmpeg 版本 n6.1.1 在 FFmpeg 的 fftools/ffmpeg_mux_init.c 组件中存在双重释放漏洞,特别是在 new_stream_audio 函数中。
|
服务器操作系统 | 2025-03-17 |
78 | CVE-2024-46952 | 重要 |
Artifex Ghostscript的PDF外部参照流处理中发现了一个缺陷。此漏洞允许通过PDF外部参照流的W数组中的精心编制的值进行缓冲区溢出。
|
服务器操作系统 | 2025-03-17 |
79 | CVE-2024-37298 | 重要 |
在 gorilla/schema 包中发现了一个漏洞。对包含 []struct{...} 类型字段的结构体调用 schema.Decoder.Decode(),可能导致内存分配相关的恶意攻击,利用稀疏切片(sparse slice)功能。对包含其他结构体数组的结构体调用 schema.Decoder.Decode() 可能会触发内存耗尽,从而导致拒绝服务(DoS)攻击。
|
服务器操作系统 | 2025-03-17 |
80 | CVE-2023-0778 | 中等 |
在podman中发现了一个使用时间(TOCTU)缺陷。此问题可能允许恶意用户在导出卷时用符号链接替换卷中的正常文件,从而允许访问主机文件系统上的任意文件。
|
服务器操作系统 | 2025-03-17 |
81 | CVE-2022-2989 | 低等 |
如果攻击者可以直接访问受影响的容器,其中补充组用于设置访问权限,并且能够在该容器中执行二进制代码,则Podman容器引擎中补充组的错误处理可能会导致敏感信息泄露或可能的数据修改。
|
服务器操作系统 | 2025-03-17 |
82 | CVE-2025-27610 | 重要 |
该漏洞的产生是因为 Rack::Static 在提供文件服务之前,没有正确清理用户提供的路径。具体而言,编码的路径遍历序列未被正确验证,允许攻击者访问指定静态文件目录之外的文件。通过利用此漏洞,攻击者可以访问指定 root: 目录下的所有文件,前提是他们能够确定文件的路径
|
服务器操作系统 | 2025-03-17 |
83 | CVE-2025-0577 | 中等 |
在 glibc 中发现了一个熵不足的漏洞。如果在调用 fork 创建子进程后再次调用 getrandom 和 arc4random 等函数,这些函数可能返回可预测的随机数。
|
服务器操作系统 | 2025-03-17 |
84 | CVE-2024-11614 | 重要 |
在DPDK的Vhost库校验和卸载功能中发现了一个越界读取漏洞。此问题使不受信任或受感染的访客能够通过伪造Virtio描述符来导致越界读取,从而使管理程序的vSwitch崩溃。该漏洞允许使用virtio驱动程序的恶意VM的攻击者通过发送包含Tx校验和卸载请求和无效csum_start偏移的数据包,导致vhost用户端崩溃。
|
服务器操作系统 | 2025-03-17 |
85 | CVE-2023-2137 | 重要 |
Google Chrome 112.0.5615.137 之前版本存在安全漏洞,该漏洞源于sqlite 中存在堆缓冲区溢出问题,攻击者利用该漏洞可以通过精心制作的 HTML 页面利用堆损坏。
|
服务器操作系统 | 2025-03-17 |
86 | CVE-2025-1094 | 重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。
PostgreSQL存在安全漏洞,该漏洞源于libpq中存在引号语法中和不当,会导致SQL注入。
|
服务器操作系统 | 2025-03-14 |
87 | CVE-2025-1695 | 中等 |
F5 NGINX Unit是美国F5公司的一款多语言动态应用服务器。该产品持RESTful JSON API、支持运行使用多种语言和框架构建的应用程序。
F5 NGINX Unit 1.34.2之前版本存在安全漏洞,该漏洞源于无限循环,可能导致CPU资源耗尽和拒绝服务。
|
服务器操作系统 | 2025-03-13 |
88 | CVE-2025-0426 | 中等 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统,用于自动部署、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞,该漏洞源于向未经身份验证的kubelet只读HTTP端点发出的大量容器检查点请求可能会导致节点磁盘填满,从而导致节点拒绝服务。
|
服务器操作系统 | 2025-03-13 |
89 | CVE-2024-57360 | 重要 |
GNU Binutils存在安全漏洞,该漏洞源于nm --without-symbol-version组件访问控制不当。
|
服务器操作系统 | 2025-03-12 |
90 | CVE-2025-0167 | 低等 |
curl 7.76.0至8.11.1版本存在安全漏洞,该漏洞源于在使用.netrc文件并跟随HTTP重定向时,在某些情况下可能将密码泄露到重定向的目标主机。
|
服务器操作系统 | 2025-03-12 |