| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 121 | CVE-2024-0208 | 中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。
Wireshark 存在安全漏洞,该漏洞源于 GVCP 解析器崩溃,允许通过数据包注入或精心设计的捕获文件拒绝服务。
|
服务器操作系统 | 2024-05-08 |
| 122 | CVE-2024-0562 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于删除 mm/page-writeback.c 中 wb_inode_writeback_end 中的设备会导致释放后重用。
|
服务器操作系统 | 2024-05-08 |
| 123 | CVE-2023-6683 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于 NULL 指针取消引用,从而导致 QEMU 崩溃并触发拒绝服务。
|
服务器操作系统 | 2024-05-08 |
| 124 | CVE-2024-0209 | 中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。
Wireshark 存在安全漏洞,该漏洞源于 IEEE 1609.2 解析器崩溃,允许通过数据包注入或精心设计的捕获文件拒绝服务。
|
服务器操作系统 | 2024-05-07 |
| 125 | CVE-2024-21012 | 低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。
|
服务器操作系统 | 2024-05-06 |
| 126 | CVE-2023-32305 | 重要 |
aiven extra是PostgreSQL的扩展。允许提升到使用aixen-extra包的PostgreSQL数据库中的超级用户。该漏洞利用aiven extra扩展调用的特权函数上缺少的架构限定符。低特权用户可以创建与现有函数名冲突的对象,然后执行这些对象。利用此漏洞可以允许低特权用户获得超级用户权限,从而允许对所有数据和数据库功能进行完全、不受限制的访问。并且可能导致作为postgres用户在底层主机上执行任意代码或访问数据。
|
服务器操作系统 | 2024-04-30 |
| 127 | CVE-2021-47154 | 中等 |
LibTomCrypt是一款模块化便携式密码工具,它主要为开发人员提供块密码、单向哈希函数、链接模式和伪随机数生成器等。
LibTomCrypt 0.062 之前版本存在安全漏洞,该漏洞源于 CryptX 模块的函数gcm_decrypt_verify和 chacha20poly1305_decrypt_verify存在安全漏洞。
|
服务器操作系统 | 2024-04-30 |
| 128 | CVE-2024-26328 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 7.1.0版本至8.2.1版本存在安全漏洞,该漏洞源于hw/pci/pcie_sriov.c 中的 register_vfs 未将 NumVFs 设置为 PCI_SRIOV_TOTAL_VF,因此与 hw/nvme/ctrl.c 的交互处理不当。
|
服务器操作系统 | 2024-04-29 |
| 129 | CVE-2024-26327 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 7.1.0版本至8.2.1版本存在安全漏洞,该漏洞源于存在缓冲区溢出问题。
|
服务器操作系统 | 2024-04-29 |
| 130 | CVE-2024-0444 | 重要 |
gst-plugins-bad是GStreamer开源的一个GStreamer插件。
gst-plugins-bad 1.0 版本存在安全漏洞。攻击者利用该漏洞导致应用程序拒绝服务并可以执行任意代码。
|
服务器操作系统 | 2024-04-29 |
| 131 | CVE-2023-4622 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 | 2024-04-29 |
| 132 | CVE-2023-42752 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 igmpv3_newpack 存在溢出问题。
|
服务器操作系统 | 2024-04-29 |
| 133 | CVE-2023-4132 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于siano smsusb 模块中发现了释放后重用问题,该错误发生在插入 siano 设备时的设备初始化过程中,导致系统崩溃。
|
服务器操作系统 | 2024-04-29 |
| 134 | CVE-2023-39194 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。攻击者利用该漏洞导致信息泄露。
|
服务器操作系统 | 2024-04-29 |
| 135 | CVE-2023-39189 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于nfnl_osf_add_callback函数未验证用户模式控制的opt_num字段。攻击者利用该漏洞导致系统崩溃或信息泄露。
|
服务器操作系统 | 2024-04-29 |
