| 856 |
CVE-2016-2176 |
重要 |
OpenSSL是一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息���,或造成拒绝服务(缓冲区越边界读)。
|
桌面操作系统 |
2023-12-25 |
| 857 |
CVE-2023-49286 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。
Squid 6.5之前版本存在安全漏洞���,该漏洞源于函数返回值错误检查不正确���,容易受到拒绝服务攻击。
|
服务器操作系统 |
2023-12-20 |
| 858 |
CVE-2023-49285 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。
Squid存在安全漏洞���,该漏洞源于缓冲区溢出错误���,从而导致拒绝服务。
|
服务器操作系统 |
2023-12-20 |
| 859 |
CVE-2023-4128 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在资源管理错误漏洞���,该漏洞源于net/sched/cls_fw.c存在释放后重用漏洞。攻击者可利用该漏洞执行本地权限提升并导致内核信息泄露。
|
服务器操作系统 |
2023-12-20 |
| 860 |
CVE-2022-45059 |
重要 |
Varnish Cache是一套反向网站缓存服务器。
Varnish Cache 7.x版本至7.1.2之前版本���、7.2.x版本至7.2.1之前版本存在环境问题漏洞。攻击者利用该漏洞绕过VCL中的主机路由请求。
|
服务器操作系统 |
2023-12-20 |
| 861 |
CVE-2023-5156 |
中等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C存在安全漏洞���,该漏洞源于存在内存泄露漏洞。
|
服务器操作系统 |
2023-12-18 |
| 862 |
CVE-2023-49292 |
中等 |
ecies是Golang中secp256k1的一种椭圆曲线集成加密方案。如果攻击者可以调用函数Encapsulation()���、Decapsulate()和ECDH()���,则它们可以恢复与其交互的任何私钥。此漏洞已在2.0.8中修补。建议用户升级
|
服务器操作系统 |
2023-12-18 |
| 863 |
CVE-2023-34475 |
中等 |
MagickCore/profile.c 中的 ImageMagick ReplaceXmpValue() 函数中发现了释放后堆使用问题。攻击者可能会诱骗用户打开特制文件进行转换���,从而触发释放后堆使用写入错误���,从而导致应用程序崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-12-14 |
| 864 |
CVE-2023-34474 |
中等 |
在 coders/tim2.c 中的 ImageMagick 的 ReadTIM2ImageData() 函数中发现了基于堆的缓冲区溢出问题。本地攻击者可能会欺骗用户打开特制文件���,触发越界读取错误���,导致应用程序崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-12-14 |
| 865 |
CVE-2022-48541 |
重要 |
ImageMagick 7.0.10-45 和 6.9.11-22 中的内存泄漏允许远程攻击者通过 recognize -help 命令执行拒绝服务。
|
服务器操作系统 |
2023-12-14 |
| 866 |
CVE-2020-22570 |
中等 |
1.6.3之前的Memcached 1.6.0允许远程攻击者通过特制的元命令造成拒绝服务(守护进程崩溃)。
|
服务器操作系统 |
2023-12-14 |
| 867 |
CVE-2020-21469 |
重要 |
在PostgreSQL 12.2中发现了一个问题���,攻击者可以通过重复发送SIGHUP信号来造成拒绝服务。注意���:供应商对此有争议���,因为不受信任的用户无法发送SIGHUP信号;它们只能由PostgreSQL超级用户���、具有pg_reload_conf访问权限的用户或在操作系统级别具有足够权限的用户(postgres帐户或根帐户)发送。
|
服务器操作系统 |
2023-12-14 |
| 868 |
CVE-2023-43114 |
中等 |
使用GDI字体引擎时���,如果通过QFontDatabase:���:addApplicationFont{FromData]加载损坏的字体���,则可能会导致应用程序因缺少长度检查而崩溃。
|
服务器操作系统 |
2023-12-13 |
| 869 |
CVE-2023-48232 |
低等 |
Vim是一个开源的命令行文本编辑器。当计算超长行的行偏移量并且启用平滑滚动并且cpo设置包括“n”标志时���,可能会出现浮点异常。当存在窗口边界时���,以及当换行线在窗口边界中的下一条物理线上继续时���,可能会发生这种情况���,因为“cpo”设置包括“n”标志。只有具有非默认设置的用户才会受到影响���,异常只会导致崩溃。此问题已在提交“cb0b99f0”中得到解决���,该提交已包含在9.0.2107版本中。建议用户升级。此漏洞没有已知的解决方法。
|
服务器操作系统 |
2023-12-13 |
| 870 |
CVE-2023-47039 |
中等 |
在Perl中发现了一个漏洞。当Perl for Windows依赖系统路径环境变量来查找shell(cmd.exe)时���,会出现此安全问题。当运行使用Windows Perl解释器的可执行文件时���,Perl会尝试在操作系统中查找并执行cmd.exe。但是���,由于路径搜索顺序问题���,Perl最初在当前工作目录中查找cmd.exe。此漏洞允许权限有限的攻击者将cmd.exe放置在权限较弱的位置���,如C:\ProgramData。通过这样做���,当管理员试图从这些被破坏的位置使用此可执行文件时���,可以执行任意代码。
|
服务器操作系统 |
2023-12-13 |
