| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 91 | CVE-2024-34403 | 中等 |
Uriparser是一个用 C89 编写的严格符合 Rfc 3986 的 Uri 解析和处理库。
uriparser 0.9.7版本存在安全漏洞,该漏洞源于通过长字符串出现整数溢出。
|
服务器操作系统 | 2024-10-21 |
| 92 | CVE-2024-34402 | 中等 |
Uriparser是一个用 C89 编写的严格符合 Rfc 3986 的 Uri 解析和处理库。
uriparser 0.9.7版本存在安全漏洞,该漏洞源于存在整数溢出,从而导致缓冲区溢出。
|
服务器操作系统 | 2024-10-21 |
| 93 | CVE-2024-8445 | 中等 |
389 Directory Server是389 Directory Server开源的一个高度可用、功能齐全、可靠和安全的LDAP服务器实现。
389 Directory Server存在安全漏洞,该漏洞源于在使用格式错误的输入修改userPassword时可能会导致服务器崩溃。
|
服务器操作系统 | 2024-10-18 |
| 94 | CVE-2024-38286 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于允许攻击者通过滥用TLS握手过程导致内存不足错误。
|
服务器操作系统 | 2024-10-18 |
| 95 | CVE-2023-34325 | 重要 |
[此 CNA(通用漏洞评分系统)信息记录与多个 CVE 相关;文本解释了哪些方面 / 漏洞对应于哪个 CVE。] libfsimage 包含针对几种文件系统的解析代码,其中大多数基于 grub 旧版代码。libfsimage 被 pygrub 用于检查客户机磁盘。Pygrub 与工具栈以相同用户身份运行(在特权域中为 root 用户)。至少有一个问题已报告给 Xen 安全团队,该问题允许攻击者在 libfsimage 中触发栈缓冲区溢出。经过进一步分析,Xen 安全团队不再对在具有超级用户特权的情况下针对客户机控制的输入运行 libfsimage 的适用性有信心。为了不影响依赖于 pygrub 的当前部署,在公告的解决部分提供了补丁,这些补丁允许以非特权模式运行 pygrub。CVE-2023-4949 指的是上游 grub 项目中的原始问题(“具有对系统本地访问权限的攻击者(通过磁盘或外部驱动器)可以向 grub 旧版呈现修改后的 XFS 分区,从而利用 grub 的 XFS 文件系统实现中的内存损坏。”)CVE-2023-34325 专门指 Xen 的 libfsimage 副本中的漏洞,它源自非常旧版本的 grub。
|
服务器操作系统 | 2024-10-18 |
| 96 | CVE-2024-6232 | 中等 |
CPython是Python基金会的一个用C语言实现的Python解释器。
CPython存在安全漏洞,该漏洞源于容易受到正则表达式拒绝攻击。
|
服务器操作系统 | 2024-10-16 |
| 97 | CVE-2024-3219 | 低等 |
CPython是Python基金会的一个用C语言实现的Python解释器。
CPython存在安全漏洞,该漏洞源于服务器套接字容易受到来自恶意本地对等方的连接竞争。
|
服务器操作系统 | 2024-10-16 |
| 98 | CVE-2024-0450 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.12.2、3.11.8、3.10.13、3.9.18 和 3.8.18 及之前版本存在安全漏洞,该漏洞源于zipfile 模块容易受到 zip炸弹攻击。
|
服务器操作系统 | 2024-10-16 |
| 99 | CVE-2023-6597 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.12.2、3.11.8、3.10.13、3.9.18 和 3.8.18 及之前版本存在安全漏洞,该漏洞源于tempfile.TemporaryDirectory 在清理期间取消引用符号链接,攻击者利用该漏洞可以修改文件权限。
|
服务器操作系统 | 2024-10-16 |
| 100 | CVE-2024-7868 | 中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包,包括文本提取器、图像转换器、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞,该漏洞源于DCT(JPEG)流中的无效标头信息可能导致 DCT 解码器中的变量未初始化。
|
服务器操作系统 | 2024-10-16 |
| 101 | CVE-2024-7867 | 中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包,包括文本提取器、图像转换器、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞,该漏洞源于具有极大坐标的页面框(MediaBox、CropBox等)可能触发整数溢出并被零除。
|
服务器操作系统 | 2024-10-16 |
| 102 | CVE-2024-7866 | 中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包,包括文本提取器、图像转换器、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞,该漏洞源于模式资源中的PDF对象循环会导致无限递归和堆栈溢出。
|
服务器操作系统 | 2024-10-16 |
| 103 | CVE-2024-41817 | 中等 |
ImageMagick是ImageMagick开源的一套开源的图像处理软件。可读取、转换或写入多种格式的图片。
ImageMagick 7.11-35版本及之前版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 | 2024-10-16 |
| 104 | CVE-2023-3436 | 低等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包,包括文本提取器、图像转换器、HTML 转换器等。
Xpdf 4.04版本存在安全漏洞,该漏洞源于存在运行中的死锁问题。
|
服务器操作系统 | 2024-10-16 |
| 105 | CVE-2022-45587 | 中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
xpdf 4.04版本存在安全漏洞,该漏洞源于goo/gmem.cc函数存在堆栈溢出漏洞,本地攻击者利用该漏洞可以造成拒绝服务。
|
服务器操作系统 | 2024-10-16 |
