| 346 |
CVE-2020-36784 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 pm_runtime_get_sync 存在泄露问题。
|
服务器操作系统 |
2025-01-10 |
| 347 |
CVE-2020-36783 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 pm_runtime_get_sync 存在泄漏问题。
|
服务器操作系统 |
2025-01-10 |
| 348 |
CVE-2020-36780 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于 pm_runtime_get_sync 存在泄露问题。
|
服务器操作系统 |
2025-01-10 |
| 349 |
CVE-2020-36766 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.8.6之前版本存在安全漏洞���,该漏洞源于drivers/media/cec/core/cec-api.c存在内存泄漏问题。
|
服务器操作系统 |
2025-01-10 |
| 350 |
CVE-2024-6287 |
重要 |
Renesas arm-trusted-firmware中的错误计算漏洞允许本地代码执行
在检查新图像是否与已加载图像发生冲突或重叠时���,代码未能考虑某些情况。这可能允许攻击者绕过内存范围限制���,部分或完全覆盖已经加载的图像���,从而可能导致代码执行和绕过安全启动。
|
服务器操作系统 |
2025-01-08 |
| 351 |
CVE-2024-6285 |
中等 |
Renesas arm-trusted-firmware中的整数下溢(回绕或环绕)漏洞
在图像范围检查计算中存在整数下溢漏洞���,这可能导致绕过地址限制���,并将图像加载到不允许的地址。
|
服务器操作系统 |
2025-01-08 |
| 352 |
CVE-2023-4134 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于函数cyttsp4_watchdog_work()存在释放后重用漏洞。
|
服务器操作系统 |
2025-01-03 |
| 353 |
CVE-2023-4133 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于cxgb4 驱动程序中发现了释放后重用问题���,当 cxgb4 设备因工作队列中的flower_stats_timer 重新配置而分离时���,使系统崩溃���,导致拒绝服务。
|
服务器操作系统 |
2025-01-03 |
| 354 |
CVE-2023-20588 |
低等 |
AMD Processors是美国超威半导体(AMD)公司的一款处理器。
AMD Processors存在安全漏洞���,该漏洞源于存在除数为零缺陷���,可能会返回推测数据造成系统机密性丢失。
|
服务器操作系统 |
2025-01-03 |
| 355 |
CVE-2022-4662 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel USB core subsystem存在安全漏洞���,该漏洞源于不正确的访问控制���,本地用户可以利用此漏洞使系统崩溃。
|
服务器操作系统 |
2025-01-03 |
| 356 |
CVE-2022-40982 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。
Intel Processors存在安全漏洞���,该漏洞源于在某些矢量执行单元中瞬时执行后通过微架构状态暴露信息���,可能允许经过身份验证的用户通过本地访问潜在地泄露信息。
|
服务器操作系统 |
2025-01-03 |
| 357 |
CVE-2022-3169 |
中等 |
RISC-V是一个基于精简指令集原则的开源指令集架构���,简易解释为开源软件运动相对应的一种“开源硬件”。
RISC-V kernel存在输入验证错误漏洞���,该漏洞源于如果通过驱动程序的设备文件连续请求NVME_IOCTL_RESET和NVME_IOCTL_SUBSYS_RESET���,可能会出现拒绝服务漏洞���,导致PCIe链路断开。
|
服务器操作系统 |
2025-01-03 |
| 358 |
CVE-2023-48251 |
严重 |
该漏洞允许远程攻击者通过一个隐藏的硬编码账户���,以root权限认证SSH服务。
|
服务器操作系统 |
2024-12-27 |
| 359 |
CVE-2024-10220 |
重要 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统���,用于自动部署���、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞���,该漏洞源于允许通过特制的 gitRepo 卷执行任意命令。以下版本受到影响���:1.28.11版本及之前版本���、1.29.0版本至1.29.6版本和1.30.0版本至1.30.2版本。
|
服务器操作系统 |
2024-12-27 |
| 360 |
CVE-2019-5428 |
中等 |
jQuery 3.4.0之前版本中存在安全漏洞。攻击者可利用该漏洞添加或更改Object.prototype的属性
|
服务器操作系统 |
2024-12-26 |
