| 796 |
CVE-2022-1471 |
重要 |
SnakeYaml的Constructor()类不限制可以在反序列化过程中实例化的类型。对攻击者提供的yaml内容进行反序列化可能导致远程代码执行。我们建议在解析不受信任的内容时使用SnakeYaml的SafeConsturator来限制反序列化。我们建议升级到2.0及更高版本。
|
服务器操作系统 |
2024-03-04 |
| 797 |
CVE-2000-0800 |
重要 |
SuSE可能还包括其他Linux系统中linuxnfs或knfsd数据包的rpc.kstatd存在字符串句法分析错误漏洞。远程攻击者可以利用该漏洞获取根权限。
|
服务器操作系统 |
2024-03-04 |
| 798 |
CVE-2023-6535 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于可能允许未经身份验证的攻击者发送精心设计的TCP数据包���,导致NULL指针取消引用和拒绝服务。
|
服务器操作系统 |
2024-02-29 |
| 799 |
CVE-2023-47100 |
严重 |
在5.38.2之前的Perl中���,regcomp.c中的S_parse_unipro_string可以写入未分配的空间���,因为与\p{…}正则表达式构造相关联的属性名处理不当。最早受影响的版本是5.30.0。
|
服务器操作系统 |
2024-02-28 |
| 800 |
CVE-2023-47038 |
中等 |
在perl中发现了一个漏洞。当perl编译精心编制的正则表达式时���,就会出现此问题���,这可能会导致攻击者控制的字节缓冲区在堆分配的缓冲区中溢出。
|
服务器操作系统 |
2024-02-28 |
| 801 |
CVE-2022-48522 |
严重 |
在Perl5.34.0中���,sv.c中的函数S_find_uninit_var会发生基于堆栈的崩溃���,这可能导致远程代码执行或本地权限提升。
|
服务器操作系统 |
2024-02-28 |
| 802 |
CVE-2023-51043 |
中等 |
Linux kernel 6.4.5 版本之前存在安全漏洞���,该漏洞源于 drivers/gpu/drm/drm_atomic.c 在非阻塞原子提交和驱动程序卸载之间的竞争条件期间具有释放后重用漏洞。
|
服务器操作系统 |
2024-02-27 |
| 803 |
CVE-2024-23851 |
中等 |
Linux kernel 6.7.1版本及之前版本存在安全漏洞���,该漏洞源于缺少 param_kernel->data_size 检查而崩溃。
|
服务器操作系统 |
2024-02-27 |
| 804 |
CVE-2024-23849 |
中等 |
Linux kernel 6.7.1版本及之前版本存在安全漏洞���,该漏洞源于存在越界访问漏洞。
|
服务器操作系统 |
2024-02-27 |
| 805 |
CVE-2024-23850 |
中等 |
Linux kernel 6.7.1版本及之前版本存在安全漏洞���,该漏洞源于会出现断言失败和崩溃情况。
|
服务器操作系统 |
2024-02-27 |
| 806 |
CVE-2024-0443 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于block/blk-cgroup.c中的 blkgs destruction路径存在缺陷���,导致cgroup blkio内存泄漏。
|
服务器操作系统 |
2024-02-27 |
| 807 |
CVE-2023-6931 |
中等 |
Linux kernel 存在缓冲区错误漏洞���,该漏洞源于Performance Events system组件中存在堆越界写入���,perf_event 中的 read_size 可能会溢出���,导致缓冲区溢出。
|
服务器操作系统 |
2024-02-27 |
| 808 |
CVE-2023-5345 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在资源管理错误漏洞���,该漏洞源于fs/smb/client组件存在释放后重用漏洞。攻击者可利用该漏洞来提升权限。
|
服务器操作系统 |
2024-02-27 |
| 809 |
CVE-2023-51042 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.12 版本之前存在安全漏洞���,该漏洞源于 drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c 中的 amdgpu_cs_wait_all_fences 有一个释放后重用漏洞。
|
服务器操作系统 |
2024-02-27 |
| 810 |
CVE-2023-46343 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.5.9 版本之前存在安全漏洞���,该漏洞源于 net/nfc/nci/spi.c 中的 send_acknowledge 中存在空指针取消引用。
|
服务器操作系统 |
2024-02-27 |
