CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1036 | CVE-2020-19188 | 中等 |
ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。
ncurses 6.1 版本存在安全漏洞,该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。
|
服务器操作系统 | 2023-09-08 |
1037 | CVE-2020-19187 | 中等 |
ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。
ncurses 6.1 版本存在安全漏洞,该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。
|
服务器操作系统 | 2023-09-08 |
1038 | CVE-2020-19185 | 中等 |
ncurses是一个字符终端处理库,它能够提供一系列函数以供用户调用并生成基于文本的用户界面。
ncurses 6.1 版本存在安全漏洞,该漏洞源于progs/dump_entry.c 的 one_one_mapping 方法存在缓冲区溢出漏洞。
|
服务器操作系统 | 2023-09-08 |
1039 | CVE-2023-29406 | 中等 |
Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。
Gin-Gonic Gin 存在安全漏洞,该漏洞源于Context.FileAttachment 函数的文件名参数未正确清理。
|
服务器操作系统 | 2023-09-05 |
1040 | CVE-2023-32558 | 重要 |
在NodeJS中发现一个漏洞。由于使用不推荐使用的API进程.binding()可以通过路径遍历绕过权限模型,因此会出现此安全问题。
|
服务器操作系统 | 2023-09-05 |
1041 | CVE-2023-32005 | 低等 |
在Node.js中发现一个漏洞,当--allow-fs-read标志与非*参数一起使用时,该漏洞会影响实验权限模型的用户。此缺陷源于权限模型不足,无法通过fs.statfs API限制文件统计信息。因此,恶意行为者可以从他们没有明确读取权限的文件中检索统计信息。
|
服务器操作系统 | 2023-09-05 |
1042 | CVE-2023-32004 | 重要 |
在NodeJS中发现一个漏洞。此安全问题是由于文件系统API中缓冲区处理不当,导致在验证文件权限时绕过遍历路径。
|
服务器操作系统 | 2023-09-05 |
1043 | CVE-2023-32003 | 低等 |
在NodeJS中发现一个漏洞。当fs.mkdtemp()和fs.mkdempSync()可用于使用路径遍历攻击绕过权限模型检查时,就会出现此安全问题。此缺陷源于fs.mkdtemp()API中缺少检查,其影响是恶意行为者可能会创建任意目录。
|
服务器操作系统 | 2023-09-05 |
1044 | CVE-2023-36617 | 中等 |
在Ruby 0.12.2之前的URI组件中发现了一个ReDoS问题。URI解析器对具有特定字符的无效URL的不当处理,导致将字符串解析为URI对象的执行时间增加,此问题可能导致正则表达式拒绝服务(ReDoS)。
|
服务器操作系统 | 2023-08-29 |
1045 | CVE-2023-38427 | 严重 |
在6.3.8之前的Linux内核中发现了一个问题。ksmbd中的fs/smb/server/smb2pdu.c有一个整数下溢,并且在deassembly_neg_contexts中读取越界。
|
服务器操作系统 | 2023-08-28 |
1046 | CVE-2021-37501 | 重要 |
HDFGroup hdf5-h5dump 1.12.0 到 1.13.0 中的缓冲区溢出漏洞允许攻击者通过 /hdf5/tools/lib/h5tools_str.c 中的 h5tools_str_sprint 造成拒绝服务。
|
服务器操作系统 | 2023-08-21 |
1047 | CVE-2023-2861 | 低等 |
在QEMU中的9p直通文件系统(9pfs)实现中发现了一个缺陷。9pfs服务器没有禁止在主机端打开特殊文件,这可能会允许恶意客户端通过在共享文件夹中创建和打开设备文件来从导出的9p树中逃脱。
|
服务器操作系统 | 2023-08-14 |
1048 | CVE-2023-3347 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞,该漏洞源于错误地执行了SMB2数据包签名。攻击者可利用该漏洞获取或修改敏感信息。
|
服务器操作系统 | 2023-08-14 |
1049 | CVE-2023-38288 | 中等 |
libtiff<=4.5.1中raw2tiff.c中存在多个潜在整数溢出,远程攻击者可以通过特制的tiff映像引发基于堆的缓冲区溢出,从而导致拒绝服务(应用程序崩溃)或可能执行任意代码。
|
服务器操作系统 | 2023-08-11 |
1050 | CVE-2023-2908 | 低等 |
在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序,从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃,最终导致拒绝服务。
|
服务器操作系统 | 2023-08-11 |