AG旗舰厅官方网站

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
586 CVE-2023-52600 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
服务器操作系统 2024-07-17
587 CVE-2023-52599 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于diNewExt中数组索引存在越界问题。
服务器操作系统 2024-07-17
588 CVE-2023-32629 重要
Linux内核中的OverlayFS实现在某些情况下未能正确执行权限检查。此缺陷允许本地攻击者获取提升的特权,因为在检查trusted.overlayfs.* xattrs(CVE-2023-2640)时跳过了权限检查。在Ubuntu内核中,overlayfs的ovl_copy_up_meta_inode_data也存在类似的本地提权漏洞,因为在调用ovl_do_setxattr时跳过了权限检查)。
服务器操作系统 2024-07-17
589 CVE-2020-36829 中等
Mojolicious是基于 Perl 的实时网络框架。 Mojolicious 8.65 之前版本存在安全漏洞,该漏洞源于应用容易受到 secure_compare 定时攻击,攻击者利用该漏洞可以猜测密码字符串的长度。
服务器操作系统 2024-07-12
590 CVE-2024-5564 重要
libndp是libndp开源的一个库。libndp 存在安全漏洞,该漏洞源于libndp 未正确验证路由长度信息,允许攻击者通过发送格式错误的 IPv6 路由器广告数据包来导致 NetworkManager 中的缓冲区溢出。
服务器操作系统 2024-07-12
591 CVE-2021-47063 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于内存释放后重用。
服务器操作系统 2024-07-11
592 CVE-2021-33639 重要
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于SVM驱动的REMAP cmd可用于将只读内存重新映射为读写,从而导致只读内存或文件被修改。
服务器操作系统 2024-07-11
593 CVE-2023-35827 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.3.8版本及之前版本存在安全漏洞,该漏洞源于在drivers/net/ethernet/renesas/ravb_main.c中的ravb_remove 中发现了内存释放后重用问题。
服务器操作系统 2024-07-10
594 CVE-2023-21400 中等
Linux 内核中 io_uring 子系统存在双重释放漏洞。此漏洞可能允许恶意本地用户使内核崩溃或在系统上提升其特权。
服务器操作系统 2024-07-10
595 CVE-2023-1295 重要
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.6版本至5.11版本存在安全漏洞。攻击者利用该漏洞将权限升级为root权限。
服务器操作系统 2024-07-10
596 CVE-2023-35812 中等
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 Amazon Linux 1和2 的 OpenSSH 7.4版本存在安全漏洞,该漏洞源于在使用相对路径时,不会验证客户端接收到的文件名是否与请求的文件匹配。
服务器操作系统 2024-07-08
597 CVE-2021-27921 重要
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本 存在输入验证错误漏洞,该漏洞允许攻击者导致拒绝服务。
桌面操作系统 2024-07-08
598 CVE-2021-25291 重要
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于TiffDecode.c在TiffreadRGBATile中通过无效的title越界读取。
桌面操作系统 2024-07-08
599 CVE-2021-25289 严重
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于在解码精心编制的YCbCr文件时,TiffDecode会出现基于堆的缓冲区溢出。
桌面操作系统 2024-07-08
600 CVE-2021-25293 重要
Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于SGIRleDecode.c中存在越界读取。
桌面操作系统 2024-07-08

试用

服务

动态

联系