| 106 |
CVE-2025-20128 |
中等 |
ClamAV 中 Object Linking and Embedding 2 (OLE2) 解密例程的一个漏洞可能允许未经身份验证的远程攻击者在受影响的设备上导致拒绝服务(DoS)状态。该漏洞是由于在边界检查中的整数下溢���,允许发生堆缓冲区溢出读取。攻击者可以通过提交包含 OLE2 内容的恶意文件���,触发 ClamAV 扫描时的漏洞利用。成功利用该漏洞可能导致攻击者终止 ClamAV 扫描进程���,从而导致受影响软件的 DoS 状态。
|
服务器操作系统 |
2025-02-10 |
| 107 |
CVE-2025-0665 |
严重 |
在完成线程名称解析关闭连接通道时���,libcurl会错误地对同一个eventfd文件描述符执行重复关闭
|
服务器操作系统 |
2025-02-10 |
| 108 |
CVE-2024-8447 |
中等 |
在 Narayana 的 LRA 协调器组件中发现了一个安全问题。当在 LRA 中调用 Cancel 时���,会发生大约 2 秒的执行时间。如果在此时间范围内使用相同的 LRA ID 调用 Join���,应用程序可能会崩溃或无限期挂起���,从而导致拒绝服务(DoS)。
|
服务器操作系统 |
2025-02-10 |
| 109 |
CVE-2024-56785 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于MIPS架构Loongson64的DTS文件中PCIe端口节点的配置不正确���,导致dtc警告和运行时警告出现���,可能影响系统的稳定性和正确性。
|
服务器操作系统 |
2025-02-10 |
| 110 |
CVE-2024-56761 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于在x86/fred模块中���,当触发“kernel IBT no ENDBR”自测试时���,#CP中断后���,中断上下文的WFE状态未被清除���,导致CPU在恢复执行时再次引发missing-ENDBRANCH #CP���,进入死循环���,影响系统的正常运行和安全性。
|
服务器操作系统 |
2025-02-10 |
| 111 |
CVE-2024-56757 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于在Bluetooth模块的btusb驱动中���,MediaTek的特殊USB中断接口在ISO数据传输时需要在卸载HCI设备前释放���,若在USB断开时未正确释放该接口���,可能导致在注销HCI设备时引发内核崩溃。
|
服务器操作系统 |
2025-02-10 |
| 112 |
CVE-2024-56671 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于gpio graniterapids子系统中vGPIO驱动崩溃问题。
|
服务器操作系统 |
2025-02-10 |
| 113 |
CVE-2024-56668 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于iommu/vt-d子系统中嵌套父域中qi_batch的空指针问题。
|
服务器操作系统 |
2025-02-10 |
| 114 |
CVE-2024-56665 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于bpf, perf子系统中perf_event_detach_bpf_prog中的无效prog_array访问问题。
|
服务器操作系统 |
2025-02-10 |
| 115 |
CVE-2024-56658 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于net模块中netns拆卸期间struct net的最终释放延迟。
|
服务器操作系统 |
2025-02-10 |
| 116 |
CVE-2024-56653 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于Bluetooth btmtk子系统中hci_devcd_append导致的skb释放问题。
|
服务器操作系统 |
2025-02-10 |
| 117 |
CVE-2024-56651 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于can:hi311x模块中hi3110_can_ist函数中的潜在释放后重用。
|
服务器操作系统 |
2025-02-10 |
| 118 |
CVE-2024-56649 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于net/enetc驱动中配置抢占TC时未检查SI是否支持的问题。
|
服务器操作系统 |
2025-02-10 |
| 119 |
CVE-2024-56612 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于mm/gup子系统中unpin_user_pages处理NULL页面的问题。
|
服务器操作系统 |
2025-02-10 |
| 120 |
CVE-2024-53231 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于cpufreq子系统中cpufreq_cpu_get_raw函数可能返回NULL导致的空指针取消引用问题。
|
服务器操作系统 |
2025-02-10 |
