| 931 |
CVE-2023-20569 |
中等 |
AMD CPUs是美国超威半导体(AMD)公司的一个系列CPU。
AMD CPUs存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 |
2023-12-11 |
| 932 |
CVE-2023-44443 |
重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件���,从而可能在GIMP进程中执行未经授权的代码。
|
服务器操作系统 |
2023-12-07 |
| 933 |
CVE-2023-44441 |
重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意DDS文件���,从而可能在GIMP进程中执行未经授权的代码.
|
服务器操作系统 |
2023-12-07 |
| 934 |
CVE-2023-34053 |
中等 |
在Spring Framework 6.0.0-6.0.13版本中���,用户可以提供精心编制的HTTP请求���,这些请求可能会导致拒绝服务(DoS)情况。
|
服务器操作系统 |
2023-12-07 |
| 935 |
CVE-2023-5972 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在代码问题漏洞���,该漏洞源于在netfilter的nft_inner.c中发现了空指针取消引用缺陷���,从而导致系统崩溃。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 |
2023-12-05 |
| 936 |
CVE-2023-28450 |
重要 |
dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。
dnsmasq 2.90之前版本存在安全漏洞���,该漏洞源于EDNS.0 UDP 数据包大小设置为4096���,但实际大小应为1232。
|
服务器操作系统 |
2023-12-05 |
| 937 |
CVE-2022-3037 |
重要 |
vim/vim中存在use-after-free安全漏洞。
|
服务器操作系统 |
2023-12-05 |
| 938 |
CVE-2023-28841 |
中等 |
Moby守护进程组件(dockerd)被开发为Moby/Moby���,通常被称为Docker���,其中xt_u32的关闭导致docker写iptables策略失败。
|
服务器操作系统 |
2023-11-30 |
| 939 |
CVE-2021-32292 |
严重 |
在ConnMan中���,能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。
|
服务器操作系统 |
2023-11-28 |
| 940 |
CVE-2020-23804 |
重要 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库���,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 0.89.0 版本存在安全漏洞。
|
服务器操作系统 |
2023-11-28 |
| 941 |
CVE-2023-1981 |
中等 |
无特权用户的dbus调用可能会导致avahi deamon在本地崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-11-28 |
| 942 |
CVE-2021-32292 |
严重 |
在ConnMan中���,能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。
|
服务器操作系统 |
2023-11-28 |
| 943 |
CVE-2020-23804 |
重要 |
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库���,该库是从Xpdf(PDF阅读器)继承而来。
Freedesktop Poppler 0.89.0 版本存在安全漏洞。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2023-11-28 |
| 944 |
CVE-2023-45284 |
低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于IsLocal函数无法正确检测保留的设备名称。
|
服务器操作系统 |
2023-11-24 |
| 945 |
CVE-2023-45283 |
低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Go存在安全漏洞���,该漏洞源于filepath包无法识别带有特殊前缀的路径。
|
服务器操作系统 |
2023-11-24 |
