| 886 |
CVE-2023-48232 |
低等 |
Vim是一个开源的命令行文本编辑器。当计算超长行的行偏移量并且启用平滑滚动并且cpo设置包括“n”标志时���,可能会出现浮点异常。当存在窗口边界时���,以及当换行线在窗口边界中的下一条物理线上继续时���,可能会发生这种情况���,因为“cpo”设置包括“n”标志。只有具有非默认设置的用户才会受到影响���,异常只会导致崩溃。此问题已在提交“cb0b99f0”中得到解决���,该提交已包含在9.0.2107版本中。建议用户升级。此漏洞没有已知的解决方法。
|
服务器操作系统 |
2023-12-13 |
| 887 |
CVE-2023-47039 |
中等 |
在Perl中发现了一个漏洞。当Perl for Windows依赖系统路径环境变量来查找shell(cmd.exe)时���,会出现此安全问题。当运行使用Windows Perl解释器的可执行文件时���,Perl会尝试在操作系统中查找并执行cmd.exe。但是���,由于路径搜索顺序问题���,Perl最初在当前工作目录中查找cmd.exe。此漏洞允许权限有限的攻击者将cmd.exe放置在权限较弱的位置���,如C:\ProgramData。通过这样做���,当管理员试图从这些被破坏的位置使用此可执行文件时���,可以执行任意代码。
|
服务器操作系统 |
2023-12-13 |
| 888 |
CVE-2023-43115 |
重要 |
ghostscript到10.01.2中���,GhostDL中的gdevijs.c可以通过特制的PostScript文档导致远程代码执行���,因为它们可以在激活SAFER后切换到IJS设备或更改IjsServer参数。注���:可以在gs命令行上指定IJS服务器���,这是一个记录在案的风险(IJS设备本身必须执行命令才能启动IJS服务器)。
|
服务器操作系统 |
2023-12-12 |
| 889 |
CVE-2023-4736 |
重要 |
vim中存在不受信任的搜索路径。
|
服务器操作系统 |
2023-12-12 |
| 890 |
CVE-2023-20569 |
中等 |
AMD CPUs是美国超威半导体(AMD)公司的一个系列CPU。
AMD CPUs存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 |
2023-12-11 |
| 891 |
CVE-2023-44443 |
重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件���,从而可能在GIMP进程中执行未经授权的代码。
|
服务器操作系统 |
2023-12-07 |
| 892 |
CVE-2023-44441 |
重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意DDS文件���,从而可能在GIMP进程中执行未经授权的代码.
|
服务器操作系统 |
2023-12-07 |
| 893 |
CVE-2023-34053 |
中等 |
在Spring Framework 6.0.0-6.0.13版本中���,用户可以提供精心编制的HTTP请求���,这些请求可能会导致拒绝服务(DoS)情况。
|
服务器操作系统 |
2023-12-07 |
| 894 |
CVE-2023-5972 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在代码问题漏洞���,该漏洞源于在netfilter的nft_inner.c中发现了空指针取消引用缺陷���,从而导致系统崩溃。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 |
2023-12-05 |
| 895 |
CVE-2023-28450 |
重要 |
dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。
dnsmasq 2.90之前版本存在安全漏洞���,该漏洞源于EDNS.0 UDP 数据包大小设置为4096���,但实际大小应为1232。
|
服务器操作系统 |
2023-12-05 |
| 896 |
CVE-2022-3037 |
重要 |
vim/vim中存在use-after-free安全漏洞。
|
服务器操作系统 |
2023-12-05 |
| 897 |
CVE-2023-28841 |
中等 |
Moby守护进程组件(dockerd)被开发为Moby/Moby���,通常被称为Docker���,其中xt_u32的关闭导致docker写iptables策略失败。
|
服务器操作系统 |
2023-11-30 |
| 898 |
CVE-2021-32292 |
严重 |
在ConnMan中���,能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。
|
服务器操作系统 |
2023-11-28 |
| 899 |
CVE-2020-23804 |
重要 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库���,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 0.89.0 版本存在安全漏洞。
|
服务器操作系统 |
2023-11-28 |
| 900 |
CVE-2023-1981 |
中等 |
无特权用户的dbus调用可能会导致avahi deamon在本地崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-11-28 |
