| 1276 |
CVE-2023-0266 |
重要 |
在Linux内核的sound/core/control.c中的ALSA子系统中发现了一个释放后使用的缺陷。此漏洞允许本地攻击者导致释放后使用问题。
|
服务器操作系统 |
2023-03-03 |
| 1277 |
CVE-2022-46663 |
重要 |
GNU Less是美国GNU社区的一个应用程序。
GNU Less 609之前版本存在安全漏洞。攻击者利用该漏洞通过特制数据导致绕过转义序列过滤。
|
服务器操作系统 |
2023-03-03 |
| 1278 |
CVE-2023-20937 |
重要 |
在AndroidLinux内核的几个功能中���,有一种可能的方法会由于空闲后的使用而损坏内存。这可能导致权限的本地升级���,而不需要额外的执行权限。开发不需要用户交互。
|
服务器操作系统 |
2023-03-02 |
| 1279 |
CVE-2023-0469 |
低等 |
Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。
|
服务器操作系统 |
2023-03-02 |
| 1280 |
CVE-2023-25566 |
低等 |
GSS-NTLMSSP 是实现 NTLM 身份验证的 GSSAPI 库的插件。在版本 1.2.0 之前���,解析用户名时可能会触发内存泄漏���,从而触发拒绝服务。用户名的域部分可能会被覆盖���,从而导致分配的内存区域泄露域名大小。攻击者可以通过主gss_accept_sec_context入口点泄漏内存���,从而可能导致拒绝服务。此问题已在版本 1.2.0 中修复。
|
服务器操作系统 |
2023-02-27 |
| 1281 |
CVE-2023-0512 |
低等 |
vim软件包的src/move.c文件中adjust_skipcol()函数存在除以0的浮点异常问题���,该漏洞可导致程序崩溃���、数据出错等。
|
服务器操作系统 |
2023-02-27 |
| 1282 |
CVE-2022-25881 |
中等 |
受影响的为 4.1.1版本之前的http-cache-semantics。当服务器使用此库从请求中读取缓存策略时���,可通过发送到服务器的恶意请求标头值来利用此问题。
|
服务器操作系统 |
2023-02-27 |
| 1283 |
CVE-2022-45142 |
中等 |
CVE-2022-3437的修复包括将memcmp更改为常数时间���,以及通过在memcmp的结果中添加!= 0比较来解决编译器错误。当这些补丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能还有其他分支)时���,会出现逻辑反转���,导致gssapi/arcfour中消息完整性代码的验证被反转。
|
服务器操作系统 |
2023-02-24 |
| 1284 |
CVE-2023-25171 |
重要 |
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.0 之前版本存在安全漏洞���,该漏洞源于该系统没有速率限制���,这使得对登录页面进行暴力攻击变得更加容易���,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址���,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
|
服务器操作系统 |
2023-02-24 |
| 1285 |
CVE-2023-25156 |
重要 |
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.0 之前版本存在安全漏洞���,该漏洞源于该系统没有速率限制���,这使得对登录页面进行暴力攻击变得更加容易���,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址���,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
|
服务器操作系统 |
2023-02-24 |
| 1286 |
CVE-2022-4304 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
Open SSL存在安全漏洞���,该漏洞源于在RSA解密实现中存在基于时间的侧信道���,这可以在Bleichenbacher式攻击中跨网络恢复密文。
|
服务器操作系统 |
2023-02-22 |
| 1287 |
CVE-2023-0210 |
重要 |
Linux kernel ksmbd模块缓冲区溢出漏洞。
|
服务器操作系统 |
2023-02-22 |
| 1288 |
CVE-2022-3707 |
中等 |
在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:http://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/
|
服务器操作系统 |
2023-02-21 |
| 1289 |
CVE-2022-41973 |
中等 |
0.9.2之前的multipath-tools 0.7.7至0.9.x允许本地用户获得根访问权限���,与CVE-2022-41974结合使用。由于符号链接处理不正确���,能够访问/dev/shm的本地用户可以更改多路径中的符号链接���,这可能导致/dev/shm目录之外的受控文件写入。这可以间接用于将本地权限提升到root。
|
服务器操作系统 |
2023-02-21 |
| 1290 |
CVE-2006-20001 |
重要 |
精心设计的If:请求头可能会导致在池(堆)内存位置读取或写入一个零字节���,超出发送的头值。这可能导致进程崩溃。此问题影响Apache HTTP Server 2.4.54及更早版本。
|
服务器操作系统 |
2023-02-20 |
