| 586 |
CVE-2023-52600 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于内存释放后重用。
|
服务器操作系统 |
2024-07-17 |
| 587 |
CVE-2023-52599 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于diNewExt中数组索引存在越界问题。
|
服务器操作系统 |
2024-07-17 |
| 588 |
CVE-2023-32629 |
重要 |
Linux内核中的OverlayFS实现在某些情况下未能正确执行权限检查。此缺陷允许本地攻击者获取提升的特权���,因为在检查trusted.overlayfs.* xattrs(CVE-2023-2640)时跳过了权限检查。在Ubuntu内核中���,overlayfs的ovl_copy_up_meta_inode_data也存在类似的本地提权漏洞���,因为在调用ovl_do_setxattr时跳过了权限检查)。
|
服务器操作系统 |
2024-07-17 |
| 589 |
CVE-2020-36829 |
中等 |
Mojolicious是基于 Perl 的实时网络框架。
Mojolicious 8.65 之前版本存在安全漏洞���,该漏洞源于应用容易受到 secure_compare 定时攻击���,攻击者利用该漏洞可以猜测密码字符串的长度。
|
服务器操作系统 |
2024-07-12 |
| 590 |
CVE-2024-5564 |
重要 |
libndp是libndp开源的一个库。libndp 存在安全漏洞���,该漏洞源于libndp 未正确验证路由长度信息���,允许攻击者通过发送格式错误的 IPv6 路由器广告数据包来导致 NetworkManager 中的缓冲区溢出。
|
服务器操作系统 |
2024-07-12 |
| 591 |
CVE-2021-47063 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于内存释放后重用。
|
服务器操作系统 |
2024-07-11 |
| 592 |
CVE-2021-33639 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于SVM驱动的REMAP cmd可用于将只读内存重新映射为读写���,从而导致只读内存或文件被修改。
|
服务器操作系统 |
2024-07-11 |
| 593 |
CVE-2023-35827 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.3.8版本及之前版本存在安全漏洞���,该漏洞源于在drivers/net/ethernet/renesas/ravb_main.c中的ravb_remove 中发现了内存释放后重用问题。
|
服务器操作系统 |
2024-07-10 |
| 594 |
CVE-2023-21400 |
中等 |
Linux 内核中 io_uring 子系统存在双重释放漏洞。此漏洞可能允许恶意本地用户使内核崩溃或在系统上提升其特权。
|
服务器操作系统 |
2024-07-10 |
| 595 |
CVE-2023-1295 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.6版本至5.11版本存在安全漏洞。攻击者利用该漏洞将权限升级为root权限。
|
服务器操作系统 |
2024-07-10 |
| 596 |
CVE-2023-35812 |
中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。
Amazon Linux 1和2 的 OpenSSH 7.4版本存在安全漏洞���,该漏洞源于在使用相对路径时���,不会验证客户端接收到的文件名是否与请求的文件匹配。
|
服务器操作系统 |
2024-07-08 |
| 597 |
CVE-2021-27921 |
重要 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本 存在输入验证错误漏洞���,该漏洞允许攻击者导致拒绝服务。
|
桌面操作系统 |
2024-07-08 |
| 598 |
CVE-2021-25291 |
重要 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于TiffDecode.c在TiffreadRGBATile中通过无效的title越界读取。
|
桌面操作系统 |
2024-07-08 |
| 599 |
CVE-2021-25289 |
严重 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于在解码精心编制的YCbCr文件时���,TiffDecode会出现基于堆的缓冲区溢出。
|
桌面操作系统 |
2024-07-08 |
| 600 |
CVE-2021-25293 |
重要 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于SGIRleDecode.c中存在越界读取。
|
桌面操作系统 |
2024-07-08 |
