人生就是博手机版

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
601 CVE-2021-25292 中等
Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于PDF解析器允许通过一个特制的PDF文件进行正则表达式DoS(ReDoS)攻击。
桌面操作系统 2024-07-08
602 CVE-2024-6387 重要
在OpenSSH服务器(sshd)中发现了信号处理程序竞争条件,当客户端在LoginGraceTime秒内未进行身份验证时(默认为120秒,旧版本的OpenSSH中为600秒),然后会异步调用sshd的SIGALRM处理程序。然而,这个信号处理程序调用了一些非异步信号安全的函数,例如syslog()。
服务器操作系统 2024-07-02
603 CVE-2024-37168 中等
在grps-js中发现了一个缺陷,它完全用JavaScript实现gRPC的核心功能,没有C++插件。在版本1.10.9、1.9.15和1.8.22之前,有两个独立的代码路径,其中可以为超过grp.max_receive_message_length通道选项的每条消息分配内存。如果传入消息在线路上的大小大于配置的限制,则在丢弃整个消息之前会对其进行缓冲。如果传入消息的大小在线路上的限制范围内,但解压缩到大于限制的大小,则会将整个消息解压缩到内存中,并且不会丢弃服务器上的消息。此问题已在1.10.9、1.9.15和1.8.22版本中进行了修补。
服务器操作系统 2024-06-21
604 CVE-2024-27016 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。
服务器操作系统 2024-06-21
605 CVE-2024-20978 中等
易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
服务器操作系统 2024-06-21
606 CVE-2024-20976 中等
易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)
服务器操作系统 2024-06-21
607 CVE-2024-20963 中等
漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
服务器操作系统 2024-06-21
608 CVE-2024-20961 中等
该漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
服务器操作系统 2024-06-21
609 CVE-2023-6349 中等
在libvpx中发现一个缺陷。使用VP9对尺寸大于原始配置尺寸的帧进行编码可能导致堆溢出。
服务器操作系统 2024-06-21
610 CVE-2022-21595 中等
难以利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
服务器操作系统 2024-06-21
611 CVE-2023-31082 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.2版本存在安全漏洞,该漏洞源于gsmld_write 中存在从无效上下文调用的sleeping函数,会导致内核阻塞。
服务器操作系统 2024-06-18
612 CVE-2023-31081 低等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.2版本存在安全漏洞,该漏洞源于存在NULL指针取消引用。
服务器操作系统 2024-06-18
613 CVE-2024-1086 重要
Linux kernel 存在权限提升漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用,可能会导致双重释放,攻击者利用该漏洞导致本地权限提升。
桌面操作系统 2024-06-16
614 CVE-2024-4603 中等
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 3.0 和 3.1 版本存在安全漏洞,该漏洞源于使用函数 EVP_PKEY_param_check()、EVP_PKEY_public_check() 检查 DSA 公钥或 DSA 参数检查的键或参数,可能会导致拒绝服务。
服务器操作系统 2024-06-13
615 CVE-2024-22386 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 drm/exynos 设备驱动的 exynos_drm_crtc_atomic_disable() 方法存在空指针取消引用问题。
服务器操作系统 2024-06-13

试用

服务

动态

联系