• 人生就是博手机版

    安全漏洞

    CVE

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

    该列表仅展示不受对应CVE影响的产品

    CVE编号 安全级别 描述 系统类型 发布时间
    1276 CVE-2023-0266 重要
    在Linux内核的sound/core/control.c中的ALSA子系统中发现了一个释放后使用的缺陷。此漏洞允许本地攻击者导致释放后使用问题。
    服务器操作系统 2023-03-03
    1277 CVE-2022-46663 重要
    GNU Less是美国GNU社区的一个应用程序。 GNU Less 609之前版本存在安全漏洞。攻击者利用该漏洞通过特制数据导致绕过转义序列过滤。
    服务器操作系统 2023-03-03
    1278 CVE-2023-20937 重要
    在AndroidLinux内核的几个功能中,有一种可能的方法会由于空闲后的使用而损坏内存。这可能导致权限的本地升级,而不需要额外的执行权限。开发不需要用户交互。
    服务器操作系统 2023-03-02
    1279 CVE-2023-0469 低等
    Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。
    服务器操作系统 2023-03-02
    1280 CVE-2023-25566 低等
    GSS-NTLMSSP 是实现 NTLM 身份验证的 GSSAPI 库的插件。在版本 1.2.0 之前,解析用户名时可能会触发内存泄漏,从而触发拒绝服务。用户名的域部分可能会被覆盖,从而导致分配的内存区域泄露域名大小。攻击者可以通过主gss_accept_sec_context入口点泄漏内存,从而可能导致拒绝服务。此问题已在版本 1.2.0 中修复。
    服务器操作系统 2023-02-27
    1281 CVE-2023-0512 低等
    vim软件包的src/move.c文件中adjust_skipcol()函数存在除以0的浮点异常问题,该漏洞可导致程序崩溃、数据出错等。
    服务器操作系统 2023-02-27
    1282 CVE-2022-25881 中等
    受影响的为 4.1.1版本之前的http-cache-semantics。当服务器使用此库从请求中读取缓存策略时,可通过发送到服务器的恶意请求标头值来利用此问题。
    服务器操作系统 2023-02-27
    1283 CVE-2022-45142 中等
    CVE-2022-3437的修复包括将memcmp更改为常数时间,以及通过在memcmp的结果中添加!= 0比较来解决编译器错误。当这些补丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能还有其他分支)时,会出现逻辑反转,导致gssapi/arcfour中消息完整性代码的验证被反转。
    服务器操作系统 2023-02-24
    1284 CVE-2023-25171 重要
    Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞,该漏洞源于该系统没有速率限制,这使得对登录页面进行暴力攻击变得更加容易,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
    服务器操作系统 2023-02-24
    1285 CVE-2023-25156 重要
    Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞,该漏洞源于该系统没有速率限制,这使得对登录页面进行暴力攻击变得更加容易,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
    服务器操作系统 2023-02-24
    1286 CVE-2022-4304 中等
    OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 Open SSL存在安全漏洞,该漏洞源于在RSA解密实现中存在基于时间的侧信道,这可以在Bleichenbacher式攻击中跨网络恢复密文。
    服务器操作系统 2023-02-22
    1287 CVE-2023-0210 重要
    Linux kernel ksmbd模块缓冲区溢出漏洞。
    服务器操作系统 2023-02-22
    1288 CVE-2022-3707 中等
    在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:http://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/
    服务器操作系统 2023-02-21
    1289 CVE-2022-41973 中等
    0.9.2之前的multipath-tools 0.7.7至0.9.x允许本地用户获得根访问权限,与CVE-2022-41974结合使用。由于符号链接处理不正确,能够访问/dev/shm的本地用户可以更改多路径中的符号链接,这可能导致/dev/shm目录之外的受控文件写入。这可以间接用于将本地权限提升到root。
    服务器操作系统 2023-02-21
    1290 CVE-2006-20001 重要
    精心设计的If:请求头可能会导致在池(堆)内存位置读取或写入一个零字节,超出发送的头值。这可能导致进程崩溃。此问题影响Apache HTTP Server 2.4.54及更早版本。
    服务器操作系统 2023-02-20

    试用

    服务

    动态

    联系