CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1141 | CVE-2024-37353 | 低等 |
在 Linux 内核的 virtio 模块中存在资源管理问题。当 vp_find_vqs_msix() 中的 request_irq() 调用失败时,清理路径错误地尝试释放一个已经被释放的 IRQ,从而导致警告并可能引发系统不稳定。这个问题源于错误处理过程中虚拟队列删除的处理不当。(该CVE编号已撤回。)
|
服务器操作系统 | 2024-11-27 |
1142 | CVE-2023-52881 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于TCP协议栈在处理ACK时,内核可能接受对从未发送过的字节ACK确认。
|
服务器操作系统 | 2024-11-27 |
1143 | CVE-2007-4752 | 重要 |
OpenSSH 4.7之前版本中的ssh不能正确处理无法创建不受信任的cookie的情况,而是使用受信任的X11 cookie,这使得攻击者能够违反预期的策略,并通过将X客户端视为受信任的来获得特权。
|
服务器操作系统 | 2024-11-27 |
1144 | CVE-2006-5794 | 重要 |
OpenSSH 4.5之前版本的sshd特权分离监视器中存在未指明的漏洞,导致身份验证成功的验证较弱,这可能使攻击者绕过身份验证。注意:截至20061108,据信此问题只能通过利用未知的无特权流程中的漏洞来利用。
|
服务器操作系统 | 2024-11-27 |
1145 | CVE-2006-5051 | 重要 |
OpenSSH 4.4之前版本中的信号处理程序竞争条件允许远程攻击者通过导致双重释放的未指定向量造成拒绝服务(崩溃),并在启用GSSAPI身份验证的情况下可能执行任意代码。
|
服务器操作系统 | 2024-11-27 |
1146 | CVE-2019-25136 | 严重 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 70之前版本存在安全漏洞,该漏洞源于受感染的子进程可能将XBL绑定注入特权CSS规则,从而导致任意代码执行和沙箱逃逸。
|
服务器操作系统 | 2024-11-26 |
1147 | CVE-2024-30161 | 低等 |
Qt 6.5.6之前版本和6.6.3之前的6.6.x版本存在安全漏洞,该漏洞源于可以通过悬空指针访问标头数据。
|
服务器操作系统 | 2024-11-25 |
1148 | CVE-2024-29039 | 严重 |
tpm2-tools是一个源代码库。
tpm2-tools 5.6及之前版本存在安全漏洞,该漏洞源于攻击者通过更改TPML_PCR_SELECTION来操纵tpm2_checkquote输出,从而提供误导性的TPM状态图。
|
服务器操作系统 | 2024-11-25 |
1149 | CVE-2024-29038 | 中等 |
tpm2-tools是一个源代码库。
tpm2-tools 4.1-rc0及之前版本存在安全漏洞,该漏洞源于攻击者可以生成tpm2 checkquote导致无法检测到的任意引用数据。
|
服务器操作系统 | 2024-11-25 |
1150 | CVE-2024-25580 | 中等 |
Qt 存在安全漏洞。攻击者利用该漏洞使用特制的 KTX 图像文件来触发缓冲区溢出,从而导致拒绝服务。
|
服务器操作系统 | 2024-11-25 |
1151 | CVE-2024-47072 | 重要 |
XStream存在安全漏洞,该漏洞源于当XStream配置为使用BinaryStreamDriver时,此漏洞可能允许远程攻击者通过操纵已处理的输入流来终止应用程序并导致拒绝服务,从而产生堆栈溢出错误。
|
服务器操作系统 | 2024-11-21 |
1152 | CVE-2019-25219 | 低等 |
Asio是chriskohlhoff个人开发者的一个免费提供的、开源的、跨平台的网络编程C++库。
Asio 1.13.0之前版本存在安全漏洞,该漏洞源于缺少回退错误代码,并且没有来自正在使用的SSL库的相关错误信息。
|
服务器操作系统 | 2024-11-20 |
1153 | CVE-2020-15777 | 重要 |
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。
Gradle Enterprise 1.6之前版本中存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。该漏洞允许攻击者通过恶意的反序列化小部件链来实现代码执行。
|
服务器操作系统 | 2024-11-18 |
1154 | CVE-2024-23185 | 重要 |
Open-Xchange Dovecot存在安全漏洞,该漏洞源于解析消息时,非常大的标头会导致资源耗尽。
|
服务器操作系统 | 2024-11-15 |
1155 | CVE-2024-23184 | 中等 |
Open-Xchange Dovecot存在安全漏洞,该漏洞源于外部攻击者可以发送特制的消息消耗目标系统资源并导致中断。
|
服务器操作系统 | 2024-11-15 |