CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
601 | CVE-2021-25292 | 中等 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于PDF解析器允许通过一个特制的PDF文件进行正则表达式DoS(ReDoS)攻击。
|
桌面操作系统 | 2024-07-08 |
602 | CVE-2024-6387 | 重要 |
在OpenSSH服务器(sshd)中发现了信号处理程序竞争条件,当客户端在LoginGraceTime秒内未进行身份验证时(默认为120秒,旧版本的OpenSSH中为600秒),然后会异步调用sshd的SIGALRM处理程序。然而,这个信号处理程序调用了一些非异步信号安全的函数,例如syslog()。
|
服务器操作系统 | 2024-07-02 |
603 | CVE-2024-37168 | 中等 |
在grps-js中发现了一个缺陷,它完全用JavaScript实现gRPC的核心功能,没有C++插件。在版本1.10.9、1.9.15和1.8.22之前,有两个独立的代码路径,其中可以为超过grp.max_receive_message_length通道选项的每条消息分配内存。如果传入消息在线路上的大小大于配置的限制,则在丢弃整个消息之前会对其进行缓冲。如果传入消息的大小在线路上的限制范围内,但解压缩到大于限制的大小,则会将整个消息解压缩到内存中,并且不会丢弃服务器上的消息。此问题已在1.10.9、1.9.15和1.8.22版本中进行了修补。
|
服务器操作系统 | 2024-06-21 |
604 | CVE-2024-27016 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。
|
服务器操作系统 | 2024-06-21 |
605 | CVE-2024-20978 | 中等 |
易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 | 2024-06-21 |
606 | CVE-2024-20976 | 中等 |
易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)
|
服务器操作系统 | 2024-06-21 |
607 | CVE-2024-20963 | 中等 |
漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 | 2024-06-21 |
608 | CVE-2024-20961 | 中等 |
该漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 | 2024-06-21 |
609 | CVE-2023-6349 | 中等 |
在libvpx中发现一个缺陷。使用VP9对尺寸大于原始配置尺寸的帧进行编码可能导致堆溢出。
|
服务器操作系统 | 2024-06-21 |
610 | CVE-2022-21595 | 中等 |
难以利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 | 2024-06-21 |
611 | CVE-2023-31082 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2版本存在安全漏洞,该漏洞源于gsmld_write 中存在从无效上下文调用的sleeping函数,会导致内核阻塞。
|
服务器操作系统 | 2024-06-18 |
612 | CVE-2023-31081 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2版本存在安全漏洞,该漏洞源于存在NULL指针取消引用。
|
服务器操作系统 | 2024-06-18 |
613 | CVE-2024-1086 | 重要 |
Linux kernel 存在权限提升漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用,可能会导致双重释放,攻击者利用该漏洞导致本地权限提升。
|
桌面操作系统 | 2024-06-16 |
614 | CVE-2024-4603 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 3.0 和 3.1 版本存在安全漏洞,该漏洞源于使用函数 EVP_PKEY_param_check()、EVP_PKEY_public_check() 检查 DSA 公钥或 DSA 参数检查的键或参数,可能会导致拒绝服务。
|
服务器操作系统 | 2024-06-13 |
615 | CVE-2024-22386 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞,该漏洞源于 drm/exynos 设备驱动的 exynos_drm_crtc_atomic_disable() 方法存在空指针取消引用问题。
|
服务器操作系统 | 2024-06-13 |