| 706 |
CVE-2023-1193 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在内存释放后重用问题���,从而导致系统崩溃。
|
服务器操作系统 |
2024-04-10 |
| 707 |
CVE-2024-26606 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于epoll线程无限期等待会导致拒绝服务。
|
服务器操作系统 |
2024-04-09 |
| 708 |
CVE-2024-26600 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞���,该漏洞源于 SRP 存在空指针取消引用。
|
服务器操作系统 |
2024-04-09 |
| 709 |
CVE-2024-26597 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞���,该漏洞源于 rmnet_link_ops 变量分配了一个更大的 maxtype���,会导致在解析 netlink 属性时发生全局越界读取。
|
服务器操作系统 |
2024-04-09 |
| 710 |
CVE-2024-24860 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 bluetooth 设备驱动的 {min,max}_key_size_set() 方法存在空指针取消引用问题。
|
服务器操作系统 |
2024-04-09 |
| 711 |
CVE-2024-29133 |
低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口���,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞���,该漏洞源于使用循环对象树调用 ListDelimiterHandler.flatten(Object, int) 时出现缓冲区溢出。
|
服务器操作系统 |
2024-04-09 |
| 712 |
CVE-2024-29131 |
低等 |
Apache Commons Configuration是美国阿帕奇(Apache)基金会的一款通用的配置接口���,它主要用于使Java应用程序从多种来源读取配置数据。
Apache Commons Configuration 2.0 到 2.10.1版本存在缓冲区错误漏洞���,该漏洞源于在 AbstractListDelimiterHandler.flattenIterator() 中添加属性时出现缓冲区溢出。
|
服务器操作系统 |
2024-04-09 |
| 713 |
CVE-2024-1597 |
重要 |
PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序���,用于 PostgreSQL 本地网络协议中进行通信。
PostgreSQL JDBC Driver存在安全漏洞���,该漏洞源于存在SQL注入漏洞。
|
服务器操作系统 |
2024-04-09 |
| 714 |
CVE-2024-1454 |
低等 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC存在资源管理错误漏洞���,该漏洞源于存在释放后重用漏洞。
|
服务器操作系统 |
2024-04-09 |
| 715 |
CVE-2023-6693 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 存在安全漏洞���,该漏洞源于virtio-net 中存在基于堆栈的缓冲区溢出���,当 virtio_net_flush_tx 函数刷新 TX 时���,将数据复制到 virtio_net_hdr_mrg_rxbuf 类型的局部变量 mhdr 时会出现该漏洞。
|
服务器操作系统 |
2024-04-09 |
| 716 |
CVE-2023-5680 |
中等 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9.11.3-S1 到 9.11.37-S1���、9.16.8-S1 到 9.16.45-S1 以及 9.18.11-S1 到 9.18.21-S1版本存在安全漏洞���,该漏洞源于如果解析器缓存存储了大量同名 ECS 记录���,则清理该名称的缓存数据库节点可能会严重影响查询性能。
|
服务器操作系统 |
2024-04-09 |
| 717 |
CVE-2023-28858 |
中等 |
redis-py是基于Python的redis接口库。
redis-py 4.5.3之前版本存在安全漏洞。攻击者利用该漏洞可以将响应数据发送到客户端。
|
服务器操作系统 |
2024-04-09 |
| 718 |
CVE-2022-48622 |
中等 |
gdk-pixbuf是一款图像加载库。
gdk-pixbuf 2.42.10版本及之前版本存在安全漏洞。攻击者利用该漏洞可以覆盖堆元数据���,从而导致拒绝服务或代码执行攻击。
|
服务器操作系统 |
2024-04-09 |
| 719 |
CVE-2021-47179 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于 NFSv4 中的 pnfs_mark_matching_lsegs_return()存在NULL 指针取消引用。
|
服务器操作系统 |
2024-04-09 |
| 720 |
CVE-2021-47178 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于 scsi target core 中的 smp_processor_id()存在安全问题。
|
服务器操作系统 |
2024-04-09 |
