| 871 |
CVE-2023-1544 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU存在安全漏洞���,该漏洞源于guest驱动程序会分配和初始化大量页表用作 CQ 和异步事件的描述符环���,可能导致越界读取和 QEMU 崩溃。
|
服务器操作系统 |
2023-12-26 |
| 872 |
CVE-2023-4911 |
重要 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc存在缓冲区错误漏洞���,该漏洞源于动态加载程序ld.so存在缓冲区溢出漏洞。
|
桌面操作系统 |
2023-12-25 |
| 873 |
CVE-2016-2176 |
重要 |
OpenSSL是一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息���,或造成拒绝服务(缓冲区越边界读)。
|
桌面操作系统 |
2023-12-25 |
| 874 |
CVE-2023-49286 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。
Squid 6.5之前版本存在安全漏洞���,该漏洞源于函数返回值错误检查不正确���,容易受到拒绝服务攻击。
|
服务器操作系统 |
2023-12-20 |
| 875 |
CVE-2023-49285 |
重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。
Squid存在安全漏洞���,该漏洞源于缓冲区溢出错误���,从而导致拒绝服务。
|
服务器操作系统 |
2023-12-20 |
| 876 |
CVE-2023-4128 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在资源管理错误漏洞���,该漏洞源于net/sched/cls_fw.c存在释放后重用漏洞。攻击者可利用该漏洞执行本地权限提升并导致内核信息泄露。
|
服务器操作系统 |
2023-12-20 |
| 877 |
CVE-2022-45059 |
重要 |
Varnish Cache是一套反向网站缓存服务器。
Varnish Cache 7.x版本至7.1.2之前版本���、7.2.x版本至7.2.1之前版本存在环境问题漏洞。攻击者利用该漏洞绕过VCL中的主机路由请求。
|
服务器操作系统 |
2023-12-20 |
| 878 |
CVE-2023-5156 |
中等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C存在安全漏洞���,该漏洞源于存在内存泄露漏洞。
|
服务器操作系统 |
2023-12-18 |
| 879 |
CVE-2023-49292 |
中等 |
ecies是Golang中secp256k1的一种椭圆曲线集成加密方案。如果攻击者可以调用函数Encapsulation()���、Decapsulate()和ECDH()���,则它们可以恢复与其交互的任何私钥。此漏洞已在2.0.8中修补。建议用户升级
|
服务器操作系统 |
2023-12-18 |
| 880 |
CVE-2023-34475 |
中等 |
MagickCore/profile.c 中的 ImageMagick ReplaceXmpValue() 函数中发现了释放后堆使用问题。攻击者可能会诱骗用户打开特制文件进行转换���,从而触发释放后堆使用写入错误���,从而导致应用程序崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-12-14 |
| 881 |
CVE-2023-34474 |
中等 |
在 coders/tim2.c 中的 ImageMagick 的 ReadTIM2ImageData() 函数中发现了基于堆的缓冲区溢出问题。本地攻击者可能会欺骗用户打开特制文件���,触发越界读取错误���,导致应用程序崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-12-14 |
| 882 |
CVE-2022-48541 |
重要 |
ImageMagick 7.0.10-45 和 6.9.11-22 中的内存泄漏允许远程攻击者通过 recognize -help 命令执行拒绝服务。
|
服务器操作系统 |
2023-12-14 |
| 883 |
CVE-2020-22570 |
中等 |
1.6.3之前的Memcached 1.6.0允许远程攻击者通过特制的元命令造成拒绝服务(守护进程崩溃)。
|
服务器操作系统 |
2023-12-14 |
| 884 |
CVE-2020-21469 |
重要 |
在PostgreSQL 12.2中发现了一个问题���,攻击者可以通过重复发送SIGHUP信号来造成拒绝服务。注意���:供应商对此有争议���,因为不受信任的用户无法发送SIGHUP信号;它们只能由PostgreSQL超级用户���、具有pg_reload_conf访问权限的用户或在操作系统级别具有足够权限的用户(postgres帐户或根帐户)发送。
|
服务器操作系统 |
2023-12-14 |
| 885 |
CVE-2023-43114 |
中等 |
使用GDI字体引擎时���,如果通过QFontDatabase:���:addApplicationFont{FromData]加载损坏的字体���,则可能会导致应用程序因缺少长度检查而崩溃。
|
服务器操作系统 |
2023-12-13 |
