| 631 |
CVE-2024-0985 |
重要 |
PostgreSQL中REFRESH MATERIALIZED VIEW CONCURRENTLY中的后期特权下降允许对象创建者作为命令颁发者执行任意SQL函数。该命令旨在作为物化视图的所有者运行SQL函数���,从而能够安全地刷新不受信任的物化视图。受害者是超级用户或攻击者角色之一的成员。该攻击需要引诱受害者在攻击者的实体化视图上同时运行刷新实体化视图。作为利用此漏洞的一部分���,攻击者创建的函数使用CREATE RULE将内部构建的临时表转换为视图。PostgreSQL 15.6���、14.11���、13.14和12.18之前的版本会受到影响。唯一已知的漏洞在PostgreSQL 16及更高版本中不起作用。为了深度防御���,PostgreSQL 16.2添加了旧分支用来修复其漏洞的保护。
|
服务器操作系统 |
2024-06-03 |
| 632 |
CVE-2024-3567 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 存在安全漏洞���,该漏洞源于net update_sctp_checksum() 中存在断言失败���,允许攻击者使 QEMU 崩溃并导致拒绝服务情况。
|
服务器操作系统 |
2024-05-30 |
| 633 |
CVE-2024-24788 |
重要 |
响应查询时格式错误的DNS消息可能会导致Lookup函数陷入无限循环。
|
服务器操作系统 |
2024-05-30 |
| 634 |
CVE-2023-27320 |
中等 |
Sudo是一款使用于类Unix系统的���,允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 存在安全漏洞���,该漏洞源于存在双重释放漏洞。
|
服务器操作系统 |
2024-05-30 |
| 635 |
CVE-2021-47554 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 vdpa_sim 模块使用了未初始化的 iova_domain。
|
服务器操作系统 |
2024-05-30 |
| 636 |
CVE-2023-25775 |
中等 |
Intel Ethernet Controllers是美国英特尔(Intel)公司的一个以太网控制器。
Intel(R) Ethernet Controller RDMA driver for linux 1.9.30之前版本存在安全漏洞���,该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 |
2024-05-27 |
| 637 |
CVE-2017-2665 |
重要 |
skyring setup命令为mongodb skyring数据库创建随机密码���,但它以纯文本形式将密码写入/etc/skyring/skyring.conf文件���,该文件由root用户所有���,但由本地用户读取。任何有权访问运行skyring服务的系统的本地用户都可以获得纯文本密码。
|
服务器操作系统 |
2024-05-27 |
| 638 |
CVE-2024-1488 |
重要 |
NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。
NLnet Labs Unbound 存在安全漏洞���,该漏洞源于默认权限不正确���,允许非特权攻击者操纵正在运行的实例。
|
服务器操作系统 |
2024-05-24 |
| 639 |
CVE-2024-24576 |
重要 |
在Windows环境专用的Rust中发现命令注入缺陷。在Windows上使用命令API调用批处理文件时���,Rust显式使用cmd.exe���,该命令具有复杂的参数解析规则。如果攻击者能够控制批处理文件的部分命令参数���,则可以绕过参数转义并注入任意shell命令。
|
服务器操作系统 |
2024-05-23 |
| 640 |
CVE-2024-0853 |
中等 |
curl无意中将连接的SSL会话ID保留在其缓存中���,即使验证状态(*OCSP装订*)测试失败。如果会话ID缓存仍然是新的���,则可以成功地向同一主机名进行后续传输���,然后跳过验证状态检查。
|
服务器操作系统 |
2024-05-23 |
| 641 |
CVE-2024-32002 |
严重 |
Git是一个修订控制系统。在版本2.45.1���、2.44.1���、2.43.4���、2.42.2���、2.41.1���、2.40.2和2.39.4之前���,带有子模块的存储库可以利用Git中的一个漏洞进行构建���,从而被欺骗���,将文件不是写入子模块的工作树���,而是写入“.Git/”目录。这允许编写将在克隆操作仍在运行时执行的挂钩���,从而使用户没有机会检查正在执行的代码。
|
桌面操作系统 |
2024-05-22 |
| 642 |
CVE-2024-2511 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 存在安全漏洞���,该漏洞源于攻击者可能会利用某些服务器配置来触发无限制的内存增长���,从而导致拒绝服务。
|
服务器操作系统 |
2024-05-21 |
| 643 |
CVE-2024-4693 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 8.2.3 版本和 9.0.0 版本存在安全漏洞���,该漏洞源于在 Virtio PCI 绑定 (hw/virtio/virtio-pci.c) 中的 QEMU 中发现了一个缺陷。在启动过程中对向量 0 的 irqfd 的不正确释放和使用会导致通过 vhost_net_stop 函数触发客户机崩溃。
|
服务器操作系统 |
2024-05-15 |
| 644 |
CVE-2024-25450 |
重要 |
imlib2是一款用于图像文件加载���、保存���、渲染和处理的库。
imlib2 v1.9.1版本存在安全漏洞���,该漏洞源于在函数init_imlib_fonts()中错误处理内存分配。
|
服务器操作系统 |
2024-05-15 |
| 645 |
CVE-2024-25447 |
重要 |
imlib2是一款用于图像文件加载���、保存���、渲染和处理的库。
imlib2 v1.9.1版本存在缓冲区错误漏洞���,该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。
|
服务器操作系统 |
2024-05-15 |
