| 901 |
CVE-2023-43642 |
重要 |
Snappy是KNP Labs个人开发者的一个 PHP 库���,允许从 url 或 html 页面生成缩略图���、快照或 PDF。
Snappy 1.1.10.3及之前版本存在安全漏洞���,该漏洞源于SnappyInputStream缺少对块长度的上限检查���,导致解压过大的数据时容易受到拒绝服务(DoS)攻击。
|
服务器操作系统 |
2023-11-17 |
| 902 |
CVE-2023-43622 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.55版本至2.4.57版本存在资源管理错误漏洞���,该漏洞源于攻击者打开初始窗口大小为0的HTTP/2连接���,能够无限期地阻止Apache HTTP Server中对该连接的处理���,这可以耗尽服务器中的工作资源。
|
服务器操作系统 |
2023-11-17 |
| 903 |
CVE-2023-3255 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU存在安全漏洞���,该漏洞源于错误的退出条件可能会导致无限循环���,可能允许触发拒绝服务。
|
服务器操作系统 |
2023-11-17 |
| 904 |
CVE-2023-5363 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 3.1版本和3.0版本存在安全漏洞。攻击者利用该漏洞导致机密性受到影响。
|
服务器操作系统 |
2023-11-16 |
| 905 |
CVE-2023-34969 |
中等 |
D-Bus是D-Bus开源的一个 D-Bus 规范和参考实现。
D-Bus 1.15.6之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。
|
服务器操作系统 |
2023-11-16 |
| 906 |
CVE-2022-3479 |
中等 |
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法���,并且 Firefox 浏览器的TLS实现基于该库。
NSS 存在安全漏洞���,该漏洞源于在数据库中没有用户证书的情况下崩溃���,这可能导致分段错误或崩溃。
|
服务器操作系统 |
2023-11-16 |
| 907 |
CVE-2006-2369 |
低等 |
RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞���,该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法���,协议的实现上存在设计错误���,远程攻击者可以绕过认证无需口令实现对服务器的访问。
|
桌面操作系统 |
2023-11-16 |
| 908 |
CVE-2023-0922 |
中等 |
Samba是用操作系统互操作性程序套件。samba存在安全漏洞���,该漏洞源于AD DC 管理工具 samba-tool 以明文形式发送密码。
|
桌面操作系统 |
2023-11-15 |
| 909 |
CVE-2023-4039 |
中等 |
GCC是一个 GNU 编译器集合。主要用于编译 C 和 C++ 语言。
GCC存在安全漏洞���,该漏洞源于存在缓冲区溢出���,可能导致可用性不受控制的损失或进一步影响机密性或完整性。
|
服务器操作系统 |
2023-11-14 |
| 910 |
CVE-2016-8858 |
重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意���:第三方报告称不将OpenSSH upstream视为安全漏洞。
|
桌面操作系统 |
2023-11-08 |
| 911 |
CVE-2020-18652 |
中等 |
exempi存在安全漏洞���,该漏洞源于 WEBP_Support.cpp 中存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-11-07 |
| 912 |
CVE-2020-18651 |
中等 |
exempi存在安全漏洞���,该漏洞源于 ID3_Support::ID3v2Frame::getFrameValue 中存在缓冲区溢出漏洞。
|
服务器操作系统 |
2023-11-07 |
| 913 |
CVE-2021-46174 |
重要 |
GNU Binutils(GNU Binary Utilities或binutils)是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件���,并提供有连接器���、汇编器和其他用于目标文件和档案的工具。
GNU Binutils 存在安全漏洞���,该漏洞源于bfd_getl32函数存在堆溢出漏洞。
|
服务器操作系统 |
2023-11-06 |
| 914 |
CVE-2023-5157 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.5.21���、10.6.14���、10.7.7���、10.8.6 和 10.9.4版本存在安全漏洞���,该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描���,导致拒绝服务。
|
服务器操作系统 |
2023-11-06 |
| 915 |
CVE-2023-5157 |
重要 |
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.5.21���、10.6.14���、10.7.7���、10.8.6 和 10.9.4版本存在安全漏洞���,该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描���,导致拒绝服务。
|
服务器操作系统 |
2023-11-06 |
