| 1081 |
CVE-2023-3609 |
重要 |
一个双重释放缺陷被发现在net/sched/cls_u32 u32_set_parms。网络中的c调度器组件在Linux内核中。这个缺陷允许本地攻击者使用一个失败事件虐待引用计数器,导致当地特权升级的威胁。
|
服务器操作系统 |
2023-07-21 |
| 1082 |
CVE-2023-3195 |
中等 |
在 ImageMagick 的 coders/tiff.c 中发现了基于堆栈的缓冲区溢出问题。此缺陷允许攻击者诱骗用户打开特制的恶意 tiff 文件���,导致应用程序崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-07-19 |
| 1083 |
CVE-2023-28327 |
中等 |
在Linux内核的UNIX_diag_get_exact中���,在net/UNIX/diag.c中的UNIX协议中发现了一个NULL指针解引用缺陷。新分配的skb没有sk���,导致指针为NULL。此缺陷允许本地用户使系统崩溃或可能导致拒绝服务。
|
服务器操作系统 |
2023-07-19 |
| 1084 |
CVE-2023-2019 |
中等 |
在事件调度中���,在Linux内核的netdevsim设备驱动程序中发现了一个缺陷。此问题是由于引用计数管理不当造成的。此漏洞使攻击者能够在系统上创建拒绝服务条件。
|
服务器操作系统 |
2023-07-19 |
| 1085 |
CVE-2023-2006 |
重要 |
rxrpc_unbundle_conn()和rxrpc_look_up_bundle()存在竞争���,有一个窗口期���,可能导致新连接附加到销毁的bundle上。
|
服务器操作系统 |
2023-07-19 |
| 1086 |
CVE-2023-2829 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞���,该漏洞源于命名实例可以使用格式错误的NSEC记录的区域远程终止���,攻击者利用该漏洞可以导致命名意外终止。
|
服务器操作系统 |
2023-07-18 |
| 1087 |
CVE-2023-22995 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.17之前版本存在安全漏洞���,该漏洞源于路径错误。
|
服务器操作系统 |
2023-07-18 |
| 1088 |
CVE-2023-2008 |
严重 |
在一个故障处理程序中���,在Linux内核的udmabuf设备驱动程序中发现了一个缺陷。出现此问题的原因是缺乏对用户提供的数据的正确验证���,这可能导致内存访问超过数组的末尾。这可能允许攻击者升级权限并在内核上下文中执行任意代码。
|
服务器操作系统 |
2023-07-18 |
| 1089 |
CVE-2022-47520 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.0.11之前版本存在缓冲区错误漏洞���,该漏洞源于WILC1000 无线驱动程序中的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量验证会在从 Netlink 数据包解析稳健安全网络 (RSN) 信息元素时触发越界读取。
|
服务器操作系统 |
2023-07-18 |
| 1090 |
CVE-2023-36632 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 存在安全漏洞���,该漏洞源于 email.utils.parseaddr 函数在解析特殊处理的参数时会发生递归异常。email.utils.parseaddr 函数在 Python email 包的文档中被归类为旧版 API���,应用程序应该使用 email.parser.BytesParser 或 email.parser.Parser 类。
|
服务器操作系统 |
2023-07-14 |
| 1091 |
CVE-2023-33201 |
低等 |
Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C#编程语言的API 。
Bouncy Castle For Java 1.74之前版本存在安全漏洞���,该漏洞源于在将证书的Subject Name插入到搜索过滤器时没有进行转义���,导致存LDAP注入漏洞。
|
服务器操作系统 |
2023-07-14 |
| 1092 |
CVE-2023-32250 |
重要 |
在Linux内核中发现了一个缺陷';s ksmbd���,一款高性能内核内SMB服务器。SMB2_SESSION_SETUP命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。
|
服务器操作系统 |
2023-07-14 |
| 1093 |
CVE-2023-29552 |
重要 |
Service Location Protocol(SLP)是一种用于发现���、配置和管理网络服务的协议。
服务定位协议(SLP)容易受到UDP反射式拒绝服务放大攻击。SLP允许未经身份验证的攻击者在SLP实现设置的任何限制范围内注册新服务。攻击者可以使用UDP并伪造源地址来请求服务列表���,从而对伪造的地址发起DoS攻击。放大倍数可达2200倍。
|
服务器操作系统 |
2023-07-14 |
| 1094 |
CVE-2023-2602 |
低等 |
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。
libcap存在安全漏洞。攻击者利用该漏洞可以耗尽进程内存。
|
服务器操作系统 |
2023-07-14 |
| 1095 |
CVE-2023-3326 |
严重 |
FreeBSD是FreeBSD基金会的一套类Unix操作系统。
FreeBSD存在安全漏洞���,该漏洞源于如果系统上未配置密钥表���,pam_krb5无法验证来自KDC的响应���,攻击者利用该漏洞可以对系统上的任何用户进行身份验证。
|
服务器操作系统 |
2023-07-10 |
