| 886 |
CVE-2023-45284 |
低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于IsLocal函数无法正确检测保留的设备名称。
|
服务器操作系统 |
2023-11-24 |
| 887 |
CVE-2023-45283 |
低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Go存在安全漏洞���,该漏洞源于filepath包无法识别带有特殊前缀的路径。
|
服务器操作系统 |
2023-11-24 |
| 888 |
CVE-2023-23583 |
重要 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。
Intel Processors存在安全漏洞���,该漏洞源于处理器指令序列会导致某些英特尔处理器出现意外行为���,攻击者利用该漏洞可以通过本地访问实现特权升级���、信息泄露或拒绝服务���,以下产品和版本受到影响���:10th Generation Intel Core Processor Family(Mobile)���、3rd Generation Intel Xeon Processor Scalable Family���、Intel Xeon D Processor���、11th Generation Intel Core Processor Family(Desktop)���、1th Generation Intel Core Processor Family(Mobile)���、Intel Server Processor。
|
服务器操作系统 |
2023-11-24 |
| 889 |
CVE-2023-34059 |
重要 |
VMware Tools是美国威睿(VMware)公司的一款VMWare虚拟机自带的增强工具���,它是VMware提供的用于增强虚拟显卡和硬盘性能���、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools 12.3.5之前版本存在安全漏洞���,该漏洞源于包含文件描述符劫持漏洞���,具有非root权限的攻击者可能能够劫持文件���,模拟用户输入。
|
服务器操作系统 |
2023-11-23 |
| 890 |
CVE-2023-34058 |
重要 |
VMware Tools是美国威睿(VMware)公司的一款VMWare虚拟机自带的增强工具���,它是VMware提供的用于增强虚拟显卡和硬盘性能���、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools 12.3.5之前版本存在安全漏洞���,该漏洞源于包含SAML令牌签名绕过漏洞���,具有访客操作权限的攻击者可能能够提升权限。
|
服务器操作系统 |
2023-11-23 |
| 891 |
CVE-2021-40211 |
重要 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。
ImageMagick 存在安全漏洞���,该漏洞源于ReadEnhMetaFile函数中存在除数为零问题。
|
服务器操作系统 |
2023-11-21 |
| 892 |
CVE-2023-1277 |
严重 |
kylinos kylin-system-updater是中国麒麟软件(kylinos)公司的一个操作系统组件。kylin-system-updater 1.4.20kord版本及之前版本存在命令注入漏洞。攻击者利用该漏洞执行命令注入攻击。
|
桌面操作系统 |
2023-11-21 |
| 893 |
CVE-2023-38545 |
严重 |
libcurl是一个免费且易于使用的客户端URL传输库。该缺陷可能导致curl的SOCKS5堆缓冲区溢出。
|
桌面操作系统 |
2023-11-21 |
| 894 |
CVE-2023-0614 |
中等 |
Samba是用操作系统互操作性程序套件。samba存在安全漏洞���,攻击者利用该漏洞可以访问AD LDAP属性。
|
桌面操作系统 |
2023-11-21 |
| 895 |
CVE-2023-28840 |
重要 |
Moby守护进程组件(dockerd)被开发为Moby/Moby���,通常被称为Docker���,其中xt_u32的关闭导致docker写iptables策略失败。
|
服务器操作系统 |
2023-11-20 |
| 896 |
CVE-2023-46847 |
严重 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。
Squid 6.4之前版本存在安全漏洞���,该漏洞源于缓冲区溢出���,容易受到HTTP服务攻击。
|
服务器操作系统 |
2023-11-20 |
| 897 |
CVE-2023-5752 |
低等 |
Pip是一套用于安装和管理Python软件包的工具。
pip v23.3之前版本存在安全漏洞���,该漏洞源于存在注入任意配置选项调用。
|
服务器操作系统 |
2023-11-20 |
| 898 |
CVE-2020-18770 |
中等 |
ZZIPlib是一款压缩文档提取库。
ZZIPlib 0.13.69版本存在安全漏洞���,该漏洞源于mmapped.c 中的函数 zzip_disk_entry_to_file_header 中发现了一个问题���,将导致拒绝服务。
|
服务器操作系统 |
2023-11-17 |
| 899 |
CVE-2023-46853 |
中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数���,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞���,该漏洞源于在代理模式下处理代理请求时���,如果使用换行符而不是回车换行���,会出现off-by-1错误。
|
服务器操作系统 |
2023-11-17 |
| 900 |
CVE-2023-46852 |
中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数���,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞���,该漏洞源于在代理模式下处理multiget请求时���,如果get 子字符串后面有很多空格���,就会导致缓冲区溢出。
|
服务器操作系统 |
2023-11-17 |
