| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 91 | CVE-2021-47039 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 do_format() 中可能出现越界。
|
服务器操作系统 | 2024-06-13 |
| 92 | CVE-2021-47029 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2024-06-13 |
| 93 | CVE-2024-4741 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞,该漏洞源于调用OpenSSL API SSL_free_buffers函数时存在释放后重用漏洞。受影响的产品和版本:OpenSSL 3.3版本,3.2版本,3.1版本,3.0版本,1.1.1版本。
|
服务器操作系统 | 2024-06-11 |
| 94 | CVE-2024-3447 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
在QEMU的SDHCI设备仿真中发现基于堆的缓冲区溢出。当s-》data_count和s-》fifo_buffer的大小都设置为0x200时,就会触发这个bug,从而导致越界访问。恶意的来宾操作系统可能会利用这个漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务的情况。
|
服务器操作系统 | 2024-06-04 |
| 95 | CVE-2023-0330 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于DMA重入问题,攻击者利用该漏洞会导致堆栈溢出。
|
服务器操作系统 | 2024-06-04 |
| 96 | CVE-2024-5148 | 重要 |
GNOME Remote desktop是GNOME开源的一个远程桌面软件。
GNOME Remote desktop 存在安全漏洞,该漏洞源于对会话代理验证不充分,导致系统RDP TLS证书和密钥可能暴露给未经授权的用户。
|
服务器操作系统 | 2024-06-03 |
| 97 | CVE-2024-0985 | 重要 |
PostgreSQL中REFRESH MATERIALIZED VIEW CONCURRENTLY中的后期特权下降允许对象创建者作为命令颁发者执行任意SQL函数。该命令旨在作为物化视图的所有者运行SQL函数,从而能够安全地刷新不受信任的物化视图。受害者是超级用户或攻击者角色之一的成员。该攻击需要引诱受害者在攻击者的实体化视图上同时运行刷新实体化视图。作为利用此漏洞的一部分,攻击者创建的函数使用CREATE RULE将内部构建的临时表转换为视图。PostgreSQL 15.6、14.11、13.14和12.18之前的版本会受到影响。唯一已知的漏洞在PostgreSQL 16及更高版本中不起作用。为了深度防御,PostgreSQL 16.2添加了旧分支用来修复其漏洞的保护。
|
服务器操作系统 | 2024-06-03 |
| 98 | CVE-2024-3567 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 存在安全漏洞,该漏洞源于net update_sctp_checksum() 中存在断言失败,允许攻击者使 QEMU 崩溃并导致拒绝服务情况。
|
服务器操作系统 | 2024-05-30 |
| 99 | CVE-2024-24788 | 重要 |
响应查询时格式错误的DNS消息可能会导致Lookup函数陷入无限循环。
|
服务器操作系统 | 2024-05-30 |
| 100 | CVE-2023-27320 | 中等 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 存在安全漏洞,该漏洞源于存在双重释放漏洞。
|
服务器操作系统 | 2024-05-30 |
| 101 | CVE-2021-47554 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 vdpa_sim 模块使用了未初始化的 iova_domain。
|
服务器操作系统 | 2024-05-30 |
| 102 | CVE-2023-25775 | 中等 |
Intel Ethernet Controllers是美国英特尔(Intel)公司的一个以太网控制器。
Intel(R) Ethernet Controller RDMA driver for linux 1.9.30之前版本存在安全漏洞,该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 | 2024-05-27 |
| 103 | CVE-2017-2665 | 重要 |
skyring setup命令为mongodb skyring数据库创建随机密码,但它以纯文本形式将密码写入/etc/skyring/skyring.conf文件,该文件由root用户所有,但由本地用户读取。任何有权访问运行skyring服务的系统的本地用户都可以获得纯文本密码。
|
服务器操作系统 | 2024-05-27 |
| 104 | CVE-2024-1488 | 重要 |
NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。
NLnet Labs Unbound 存在安全漏洞,该漏洞源于默认权限不正确,允许非特权攻击者操纵正在运行的实例。
|
服务器操作系统 | 2024-05-24 |
| 105 | CVE-2024-24576 | 重要 |
在Windows环境专用的Rust中发现命令注入缺陷。在Windows上使用命令API调用批处理文件时,Rust显式使用cmd.exe,该命令具有复杂的参数解析规则。如果攻击者能够控制批处理文件的部分命令参数,则可以绕过参数转义并注入任意shell命令。
|
服务器操作系统 | 2024-05-23 |
