人生就是博手机版

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
871 CVE-2023-43115 重要
ghostscript到10.01.2中,GhostDL中的gdevijs.c可以通过特制的PostScript文档导致远程代码执行,因为它们可以在激活SAFER后切换到IJS设备或更改IjsServer参数。注:可以在gs命令行上指定IJS服务器,这是一个记录在案的风险(IJS设备本身必须执行命令才能启动IJS服务器)。
 服务器操作系统 2023-12-12
872 CVE-2023-4736 重要
vim中存在不受信任的搜索路径。
 服务器操作系统 2023-12-12
873 CVE-2023-20569 中等
AMD CPUs是美国超威半导体(AMD)公司的一个系列CPU。 AMD CPUs存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
 服务器操作系统 2023-12-11
874 CVE-2023-44443 重要
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件,从而可能在GIMP进程中执行未经授权的代码。
 服务器操作系统 2023-12-07
875 CVE-2023-44441 重要
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意DDS文件,从而可能在GIMP进程中执行未经授权的代码.
 服务器操作系统 2023-12-07
876 CVE-2023-34053 中等
在Spring Framework 6.0.0-6.0.13版本中,用户可以提供精心编制的HTTP请求,这些请求可能会导致拒绝服务(DoS)情况。
 服务器操作系统 2023-12-07
877 CVE-2023-5972 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在代码问题漏洞,该漏洞源于在netfilter的nft_inner.c中发现了空指针取消引用缺陷,从而导致系统崩溃。攻击者利用该漏洞可以提升权限。
 服务器操作系统 2023-12-05
878 CVE-2023-28450 重要
dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 dnsmasq 2.90之前版本存在安全漏洞,该漏洞源于EDNS.0 UDP 数据包大小设置为4096,但实际大小应为1232。
 服务器操作系统 2023-12-05
879 CVE-2022-3037 重要
vim/vim中存在use-after-free安全漏洞。
服务器操作系统 2023-12-05
880 CVE-2023-28841 中等
Moby守护进程组件(dockerd)被开发为Moby/Moby,通常被称为Docker,其中xt_u32的关闭导致docker写iptables策略失败。
 服务器操作系统 2023-11-30
881 CVE-2021-32292 严重
在ConnMan中,能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。
 服务器操作系统 2023-11-28
882 CVE-2020-23804 重要
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Freedesktop Poppler 0.89.0 版本存在安全漏洞。
 服务器操作系统 2023-11-28
883 CVE-2023-1981 中等
无特权用户的dbus调用可能会导致avahi deamon在本地崩溃,从而导致拒绝服务。
 服务器操作系统 2023-11-28
884 CVE-2021-32292 严重
在ConnMan中,能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。
 服务器操作系统 2023-11-28
885 CVE-2020-23804 重要
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Freedesktop Poppler 0.89.0 版本存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
 服务器操作系统 2023-11-28

试用

服务

动态

联系