| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1186 | CVE-2024-48957 | 重要 |
libarchive 3.7.5之前版本存在安全漏洞,该漏洞源于archive_read_support_format_rar.c中的execute_filter_audio允许通过精心设计的存档文件进行越界访问。
|
服务器操作系统 | 2024-11-04 |
| 1187 | CVE-2023-3247 | 中等 |
在8.0.29之前的PHP版本8.0.*、8.1.20之前的8.1.*、8.2.7之前的8.2.*中,当使用SOAP HTTP摘要式身份验证时,随机值生成器没有检查是否失败,并且使用的值范围比它应该使用的值更窄。如果随机生成器发生故障,可能会导致客户端向服务器泄露31位未初始化的内存,并且恶意服务器也更容易猜测客户端的随机数。
|
服务器操作系统 | 2024-11-01 |
| 1188 | CVE-2023-6247 | 中等 |
OpenVPN 3.8.3及之前版本存在安全漏洞,该漏洞源于解析器无法正确验证解析的数据,会导致应用程序崩溃。
|
服务器操作系统 | 2024-10-31 |
| 1189 | CVE-2007-4559 | 中等 |
Python tarfile模块中的(1)extract和(2)extractall函数存在路径遍历漏洞,该漏洞允许用户辅助远程攻击者通过..TAR存档文件中文件名中的(dot dot)序列,该漏洞与CVE-2001-1267相关。
|
服务器操作系统 | 2024-10-29 |
| 1190 | CVE-2023-46361 | 中等 |
Artifex Software jbig2dec是美国Artifex Software公司的一款JBIG2图像压缩格式的解码器实现。
Artifex Software jbig2dec v0.20版本存在安全漏洞,该漏洞源于/jbig2dec/jbig2.c 中的 jbig2_error 被发现包含 SEGV漏洞,可能导致拒绝服务 (DoS)。
|
服务器操作系统 | 2024-10-29 |
| 1191 | CVE-2024-47855 | 中等 |
Json-lib是Kordamp开源的一个 java 库。用于将 bean、映射、集合、java 数组和 XML 转换为 JSON,然后再转换回 bean 和 DynaBeans。
JSON-lib 3.1.0之前版本存在安全漏洞,该漏洞源于util/JSONTokener.java错误处理了不平衡的注释字符串。
|
服务器操作系统 | 2024-10-28 |
| 1192 | CVE-2024-46810 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于在发送HPD事件前,未确保连接器已完全初始化。
|
服务器操作系统 | 2024-10-25 |
| 1193 | CVE-2024-46805 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
|
服务器操作系统 | 2024-10-25 |
| 1194 | CVE-2024-46868 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于存在死锁问题。
|
服务器操作系统 | 2024-10-25 |
| 1195 | CVE-2024-46862 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于缺少必要的空项。
|
服务器操作系统 | 2024-10-25 |
| 1196 | CVE-2024-46853 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于允许越界写入。
|
服务器操作系统 | 2024-10-25 |
| 1197 | CVE-2024-46821 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于在处理数组索引时,未避免使用负值。
|
服务器操作系统 | 2024-10-25 |
| 1198 | CVE-2024-46819 | 中等 |
Linux kernel存在安全漏洞,该漏洞源于空指针取消引用。
|
服务器操作系统 | 2024-10-25 |
| 1199 | CVE-2024-46814 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于在处理事务之前没有检查msg_id。
|
服务器操作系统 | 2024-10-25 |
| 1200 | CVE-2024-46813 | 重要 |
Linux kernel存在安全漏洞,该漏洞源于未检查索引的有效性。
|
服务器操作系统 | 2024-10-25 |
