| 1111 |
CVE-2023-32254 |
严重 |
在Linux内核的ksmbd(一种高性能内核内SMB服务器)中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。
|
服务器操作系统 |
2023-06-27 |
| 1112 |
CVE-2023-28322 |
中等 |
curl<8.1.0中存在信息泄露漏洞。在执行HTTP(S)传输时���,libcurl可能会错误地使用读取回调(CURLOPT_READFUNCTION)来请求发送数据���,即使已经设置了CURLOPT_POSTFIELDS选项���,如果以前使用相同的句柄来发出使用该回调的PUT请求。此缺陷可能会使应用程序感到意外���,并导致其行为不端���,在第二次传输中释放或类似释放后发送错误的数据或使用内存。当重用句柄(预期)从PUT更改为POST时���,其逻辑中存在问题。
|
服务器操作系统 |
2023-06-27 |
| 1113 |
CVE-2023-1249 |
低等 |
在Linux内核的核心转储子系统中发现了一个释放后使用的缺陷。此缺陷允许本地用户使系统崩溃。只有在补丁390031c94211(coredump���:使用fill_files_note中的vma快照)尚未应用的情况下���,内核才可能受到影响。
|
服务器操作系统 |
2023-06-27 |
| 1114 |
CVE-2022-3854 |
中等 |
在Ceph中发现一个与RGW后端上的URL处理有关的缺陷。攻击者可以通过提供空URL来攻击URL处理���,从而使RGW崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-06-27 |
| 1115 |
CVE-2020-20703 |
重要 |
Vim是一款跨平台的文本编辑器。
VIM 8.1.2135版本存在安全漏洞。攻击者利用该漏洞通过operand参数执行任意代码。
|
服务器操作系统 |
2023-06-27 |
| 1116 |
CVE-2023-32254 |
严重 |
在Linux内核的ksmbd(一种高性能内核内SMB服务器)中发现了一个缺陷。SMB2_TRE_DISCONNECT命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。
|
服务器操作系统 |
2023-06-27 |
| 1117 |
CVE-2023-21108 |
重要 |
在sdp_discovery.cc的sdpu_build_uuid_seq中���,由于释放后使用���,可能存在越界写入。如果启用HFP支持���,这可能导致通过蓝牙执行远程代码���,而不需要额外的执行权限。利用此漏洞不需要用户交互。
|
服务器操作系统 |
2023-06-26 |
| 1118 |
CVE-2020-35527 |
重要 |
SQLite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。SQLite 3.31.1版本存在安全漏洞���,该漏洞源于对于具有嵌套 FROM 子句的视图���,ALTER TABLE 存在越界访问问题。
|
服务器操作系统 |
2023-06-26 |
| 1119 |
CVE-2020-35525 |
重要 |
SQLite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。
SQLite 3.31.1版本存在代码问题漏洞���,该漏洞源于在 INTERSEC 查询处理中发现了潜在的空指针取消引用。
|
服务器操作系统 |
2023-06-26 |
| 1120 |
CVE-2022-3520 |
低等 |
Vim是一款跨平台的文本编辑器。
Vim 9.0.0765之前版本存在安全漏洞���,该漏洞源于包含堆的缓冲区溢出问题。
Kylin安全部门将该问题评为低安全影响���,原因是���:1.“受害者”必须在脚本模式下运行不受信任的文件���,而在脚本模式下运行不受信任文件的人相当于只使用一个随机的python脚本并运行它。2.vim为外围组件
|
服务器操作系统 |
2023-06-21 |
| 1121 |
CVE-2023-34152 |
重要 |
在ImageMagick中发现一个漏洞。这个问题可以允许在配置了--enable管道的OpenBlob中远程执行代码。
|
服务器操作系统 |
2023-06-21 |
| 1122 |
CVE-2023-33595 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 3.12.0 alpha 7版本存在安全漏洞���,该漏洞源于函数ascii_decode存在基于堆的释放后使用问题。
|
服务器操作系统 |
2023-06-21 |
| 1123 |
CVE-2022-3591 |
重要 |
Vim是一款跨平台的文本编辑器。
Vim 9.0.0789之前版本存在安全漏洞���,该漏洞源于包含释放后重用问题。
|
服务器操作系统 |
2023-06-21 |
| 1124 |
CVE-2023-30441 |
重要 |
IBM SDK, Java Technology Edition是美国国际商业机器(IBM)公司的一款用于Java应用程序开发的软件开发工具包。
IBM SDK, Java Technology Edition 存在加密问题漏洞。攻击者利用该漏洞获取敏感信息。
|
服务器操作系统 |
2023-06-19 |
| 1125 |
CVE-2023-28642 |
中等 |
runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。
runc 1.1.5之前版本存在安全漏洞���,该漏洞源于当容器内的/proc与特定的挂载配置进行符号链接时可以绕过AppArmor。
|
服务器操作系统 |
2023-06-19 |
