| 1 |
CVE-2023-51767 |
中等 |
OpenSSH一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 9.6及之前版本存在安全漏洞���,该漏洞源于当使用常见类型的DRAM时���,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转���,导致攻击者可以绕过身份验证
|
桌面操作系统 |
2025-04-28 |
| 2 |
CVE-2022-45141 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 存在安全漏洞���,该漏洞源于没有验证 dnsHostname 的写入权限。
|
桌面操作系统 |
2025-04-28 |
| 3 |
CVE-2022-32743 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 存在安全漏洞���,该漏洞源于没有验证 dnsHostname 的写入权限。
|
桌面操作系统 |
2025-04-28 |
| 4 |
CVE-2022-2031 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞���,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键���,在某些情况下���,这使得这两种服务容易受到混乱。
|
桌面操作系统 |
2025-04-28 |
| 5 |
CVE-2022-0336 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 中存在数据伪造问题漏洞���,该漏洞源于产品的vfs_fruit模块未能正确处理内存操作。攻击者可通过该漏洞导致拒绝服务。
|
桌面操作系统 |
2025-04-28 |
| 6 |
CVE-2020-25719 |
重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在竞争条件问题漏洞���,该漏洞源于在作为 Active Directory 域控制器的 Samba 实现基于 Kerberos 名称的身份验证的方式中发现了一个缺陷。如果 Samba AD DC 不严格要求 Kerberos PAC 并始终使用其中找到的 SID���,则它可能会对票证代表的用户感到困惑。结果可能包括整个域的妥协。
|
桌面操作系统 |
2025-04-28 |
| 7 |
CVE-2020-25717 |
重要 |
Samba将域用户映射到本地用户的方式中发现了一个缺陷。经过身份验证的攻击者可能会利用此漏洞导致权限升级。
|
桌面操作系统 |
2025-04-28 |
| 8 |
CVE-2024-40794 |
中等 |
Apple iOS 17.6版本之前和iPadOS 17.6版本之前存在安全漏洞���,该漏洞源于无需身份验证即可访问隐私浏览标签。
|
服务器操作系统 |
2025-04-25 |
| 9 |
CVE-2025-0838 |
中等 |
Abseil-cpp存在堆缓冲区溢出漏洞。absl::{flat,node}hash{set���,map}的大小构造函数���、reserve()和rehash()方法没有对其大小参数施加上限。因此���,调用者可能会传递一个非常大的大小���,这会在计算容器的后备存储的大小时导致整数溢出���,并导致随后的内存写越界。对容器的后续访问也可能访问超出边界的内存。我们建议升级过去的提交5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
|
服务器操作系统 |
2025-04-24 |
| 10 |
CVE-2025-32908 |
重要 |
libsoup存在安全漏洞���,该漏洞源于HTTP/2服务器未完全验证伪标头值���,可能导致拒绝服务。
|
服务器操作系统 |
2025-04-22 |
| 11 |
CVE-2003-0028 |
重要 |
攻击者可能造成远程服务崩溃或者利用memcpy()实现的一些特点来改变内存数据并执行任意代码。
|
服务器操作系统 |
2025-04-22 |
| 12 |
CVE-2023-41993 |
严重 |
Apple Safari 16.6.1之前版本存在代码问题漏洞���,该漏洞源于在处理网页内容时可能会导致任意代码执行。
|
服务器操作系统 |
2025-04-21 |
| 13 |
CVE-2023-32373 |
重要 |
Apple Safari 16.5存在资源管理错误漏洞���,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
|
服务器操作系统 |
2025-04-21 |
| 14 |
CVE-2023-2203 |
重要 |
WebKitGTK存在安全漏洞���,该漏洞源于不正确的输入验证���,可能会导致释放后使用漏洞���,允许具有网络访问权限的攻击者传递特制的 Web 内容文件���,从而导致拒绝服务或任意代码执行。
|
服务器操作系统 |
2025-04-21 |
| 15 |
CVE-1999-0257 |
中等 |
teardrop IP fragmentation存在安全漏洞。
|
服务器操作系统 |
2025-04-21 |
