CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1276 | CVE-2023-0266 | 重要 |
在Linux内核的sound/core/control.c中的ALSA子系统中发现了一个释放后使用的缺陷。此漏洞允许本地攻击者导致释放后使用问题。
|
服务器操作系统 | 2023-03-03 |
1277 | CVE-2022-46663 | 重要 |
GNU Less是美国GNU社区的一个应用程序。
GNU Less 609之前版本存在安全漏洞。攻击者利用该漏洞通过特制数据导致绕过转义序列过滤。
|
服务器操作系统 | 2023-03-03 |
1278 | CVE-2023-20937 | 重要 |
在AndroidLinux内核的几个功能中,有一种可能的方法会由于空闲后的使用而损坏内存。这可能导致权限的本地升级,而不需要额外的执行权限。开发不需要用户交互。
|
服务器操作系统 | 2023-03-02 |
1279 | CVE-2023-0469 | 低等 |
Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。
|
服务器操作系统 | 2023-03-02 |
1280 | CVE-2023-25566 | 低等 |
GSS-NTLMSSP 是实现 NTLM 身份验证的 GSSAPI 库的插件。在版本 1.2.0 之前,解析用户名时可能会触发内存泄漏,从而触发拒绝服务。用户名的域部分可能会被覆盖,从而导致分配的内存区域泄露域名大小。攻击者可以通过主gss_accept_sec_context入口点泄漏内存,从而可能导致拒绝服务。此问题已在版本 1.2.0 中修复。
|
服务器操作系统 | 2023-02-27 |
1281 | CVE-2023-0512 | 低等 |
vim软件包的src/move.c文件中adjust_skipcol()函数存在除以0的浮点异常问题,该漏洞可导致程序崩溃、数据出错等。
|
服务器操作系统 | 2023-02-27 |
1282 | CVE-2022-25881 | 中等 |
受影响的为 4.1.1版本之前的http-cache-semantics。当服务器使用此库从请求中读取缓存策略时,可通过发送到服务器的恶意请求标头值来利用此问题。
|
服务器操作系统 | 2023-02-27 |
1283 | CVE-2022-45142 | 中等 |
CVE-2022-3437的修复包括将memcmp更改为常数时间,以及通过在memcmp的结果中添加!= 0比较来解决编译器错误。当这些补丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能还有其他分支)时,会出现逻辑反转,导致gssapi/arcfour中消息完整性代码的验证被反转。
|
服务器操作系统 | 2023-02-24 |
1284 | CVE-2023-25171 | 重要 |
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.0 之前版本存在安全漏洞,该漏洞源于该系统没有速率限制,这使得对登录页面进行暴力攻击变得更加容易,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
|
服务器操作系统 | 2023-02-24 |
1285 | CVE-2023-25156 | 重要 |
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.0 之前版本存在安全漏洞,该漏洞源于该系统没有速率限制,这使得对登录页面进行暴力攻击变得更加容易,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
|
服务器操作系统 | 2023-02-24 |
1286 | CVE-2022-4304 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
Open SSL存在安全漏洞,该漏洞源于在RSA解密实现中存在基于时间的侧信道,这可以在Bleichenbacher式攻击中跨网络恢复密文。
|
服务器操作系统 | 2023-02-22 |
1287 | CVE-2023-0210 | 重要 |
Linux kernel ksmbd模块缓冲区溢出漏洞。
|
服务器操作系统 | 2023-02-22 |
1288 | CVE-2022-3707 | 中等 |
在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:http://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/
|
服务器操作系统 | 2023-02-21 |
1289 | CVE-2022-41973 | 中等 |
0.9.2之前的multipath-tools 0.7.7至0.9.x允许本地用户获得根访问权限,与CVE-2022-41974结合使用。由于符号链接处理不正确,能够访问/dev/shm的本地用户可以更改多路径中的符号链接,这可能导致/dev/shm目录之外的受控文件写入。这可以间接用于将本地权限提升到root。
|
服务器操作系统 | 2023-02-21 |
1290 | CVE-2006-20001 | 重要 |
精心设计的If:请求头可能会导致在池(堆)内存位置读取或写入一个零字节,超出发送的头值。这可能导致进程崩溃。此问题影响Apache HTTP Server 2.4.54及更早版本。
|
服务器操作系统 | 2023-02-20 |