| 766 |
CVE-2023-52528 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于usbnet_read_cmd()读取的字节数少于请求的字节数。
|
服务器操作系统 |
2024-03-22 |
| 767 |
CVE-2024-26591 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于缺少attach_btf而导致崩溃。
|
服务器操作系统 |
2024-03-21 |
| 768 |
CVE-2024-26587 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于NULL指针取消引用。
|
服务器操作系统 |
2024-03-21 |
| 769 |
CVE-2024-1312 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在资源管理错误漏洞���,该漏洞源于存在释放后重用���,可能会导致系统崩溃。
|
服务器操作系统 |
2024-03-21 |
| 770 |
CVE-2023-52497 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于缓冲区错误导致EROFS数据损坏。
|
服务器操作系统 |
2024-03-21 |
| 771 |
CVE-2023-52466 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于PCI_dev_for_each_resource存在越界读取漏洞。
|
服务器操作系统 |
2024-03-21 |
| 772 |
CVE-2023-5197 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于netfilter: nf_tables 组件中存在释放后重用漏洞���,可被利用来实现本地权限提升。
|
服务器操作系统 |
2024-03-21 |
| 773 |
CVE-2023-20587 |
重要 |
由于系统管理模式(SMM)中的访问控制不当���,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者执行任意代码。
|
服务器操作系统 |
2024-03-21 |
| 774 |
CVE-2023-20579 |
重要 |
由于AMD SPI保护功能中的访问控制不当���,在AMD硬件中发现了一个漏洞。此问题可能允许具有Ring0(内核模式)特权访问权限的本地用户绕过保护���,从而可能导致完整性和可用性的损失。
|
服务器操作系统 |
2024-03-21 |
| 775 |
CVE-2023-20577 |
重要 |
由于SMM模块中的堆溢出���,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者启用对SPI闪存的写入以执行任意代码。
|
服务器操作系统 |
2024-03-21 |
| 776 |
CVE-2023-20576 |
重要 |
由于AGESA中的数据真实性验证不足���,在AMD硬件中发现了一个漏洞。此问题可能允许未经身份验证的本地攻击者更新SPI ROM数据���,从而可能导致拒绝服务或权限升级。
|
服务器操作系统 |
2024-03-21 |
| 777 |
CVE-2022-44792 |
中等 |
Net-SNMP 5.8 到 5.9.3 中的 agent/mibgroup/ip-mib/ip_scalars.c 中的handle_ipDefaultTTL存在空指针异常错误���,远程攻击者(具有写入访问权限)可利用该错误通过构建的 UDP 数据包造成实例崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2024-03-21 |
| 778 |
CVE-2024-26583 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于 tls 模块在异步通知和套接字关闭两个操作之间存在竞争问题。
|
服务器操作系统 |
2024-03-14 |
| 779 |
CVE-2024-26581 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于 netfilter 模块存在问题���,可能导致跳过结束间隔元素。
|
服务器操作系统 |
2024-03-14 |
| 780 |
CVE-2024-20955 |
低等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞可以访问敏感数据。以下产品及版本受到影响���:Oracle GraalVM for JDK 17.0.9版本���、Oracle GraalVM Enterprise Edition 21.3.8版本���、22.3.4版本。
|
服务器操作系统 |
2024-03-14 |
