| 841 |
CVE-2023-46849 |
中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包���,它使用OpenSSL库来加密数据与控制信息���,并允许创建的VPN使用公开密钥���、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞���,该漏洞源于存在除零行为���,可能导致应用程序崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-12-29 |
| 842 |
CVE-2023-41835 |
重要 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目���,是一套用于创建企业级Java Web应用的开源MVC框架���,主要提供两个版本框架产品���,Struts 1和Struts 2。
Apache Struts存在安全漏洞���,该漏洞源于当执行Multipart请求但某些字段超出maxStringLength限制时���,即使请求被拒绝���,上传文件也将保留在struts.multipart.saveDir中。
|
服务器操作系统 |
2023-12-29 |
| 843 |
CVE-2023-41053 |
低等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis Labs Redis 7.0版本及之后版本存在安全漏洞���,该漏洞源于无法正确识别“SORT_RO”访问的密钥。
|
服务器操作系统 |
2023-12-29 |
| 844 |
CVE-2023-30588 |
中等 |
当使用无效公钥,并用加密创建x509证书时。X509Certificate()API发生非预期终止���,使其在攻击者可以强制中断应用程序处理时容易受到DoS攻击���,因为进程在从用户代码访问所提供证书的公钥信息时终止。用户的当前上下文将消失���,这将导致DoS场景。此漏洞影响所有活动Node.js版本v16���、v18和v20。
|
服务器操作系统 |
2023-12-29 |
| 845 |
CVE-2023-45287 |
重要 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go 1.20之前版本存在安全漏洞���,该漏洞源于删除PKCS1填充会导致定时信息被泄露���,攻击者可利用定时信息恢复会话密钥位。
|
服务器操作系统 |
2023-12-28 |
| 846 |
CVE-2019-12379 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
桌面操作系统 |
2023-12-28 |
| 847 |
CVE-2021-20268 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞允许本地用户崩溃系统或提升他们的用户权限。
|
桌面操作系统 |
2023-12-28 |
| 848 |
CVE-2014-9715 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.14.4及之前版本的netfilter子系统中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞���,该漏洞源于程序没有为扩展数据分配足够大的数据类型。本地攻击者可借助出站网络流量利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
桌面操作系统 |
2023-12-28 |
| 849 |
CVE-2017-5970 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
桌面操作系统 |
2023-12-28 |
| 850 |
CVE-2019-19076 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.3.6之前版本中的drivers/net/ethernet/netronome/nfp/abm/cls.c文件的‘nfp_abm_u32_knode_replace()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
桌面操作系统 |
2023-12-28 |
| 851 |
CVE-2019-20054 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
桌面操作系统 |
2023-12-28 |
| 852 |
CVE-2018-1000204 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 3.18版本至4.16版本中存在安全漏洞���,该漏洞源于程序没有正确的处理SG_IO ioctl。攻击者可通过发送特制的参数利用该漏洞获取敏感信息。
|
桌面操作系统 |
2023-12-28 |
| 853 |
CVE-2022-1516 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在代码问题漏洞���,该漏洞源于 X.25 标准化网络协议集的实现中存在 NULL 指针取消引用缺陷���,可能导致拒绝服务。
|
桌面操作系统 |
2023-12-28 |
| 854 |
CVE-2023-1544 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU存在安全漏洞���,该漏洞源于guest驱动程序会分配和初始化大量页表用作 CQ 和异步事件的描述符环���,可能导致越界读取和 QEMU 崩溃。
|
服务器操作系统 |
2023-12-26 |
| 855 |
CVE-2023-4911 |
重要 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc存在缓冲区错误漏洞���,该漏洞源于动态加载程序ld.so存在缓冲区溢出漏洞。
|
桌面操作系统 |
2023-12-25 |
