| 1081 |
CVE-2023-38427 |
严重 |
在6.3.8之前的Linux内核中发现了一个问题。ksmbd中的fs/smb/server/smb2pdu.c有一个整数下溢���,并且在deassembly_neg_contexts中读取越界。
|
服务器操作系统 |
2023-08-28 |
| 1082 |
CVE-2021-37501 |
重要 |
HDFGroup hdf5-h5dump 1.12.0 到 1.13.0 中的缓冲区溢出漏洞允许攻击者通过 /hdf5/tools/lib/h5tools_str.c 中的 h5tools_str_sprint 造成拒绝服务。
|
服务器操作系统 |
2023-08-21 |
| 1083 |
CVE-2023-2861 |
低等 |
在QEMU中的9p直通文件系统(9pfs)实现中发现了一个缺陷。9pfs服务器没有禁止在主机端打开特殊文件���,这可能会允许恶意客户端通过在共享文件夹中创建和打开设备文件来从导出的9p树中逃脱。
|
服务器操作系统 |
2023-08-14 |
| 1084 |
CVE-2023-3347 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞���,该漏洞源于错误地执行了SMB2数据包签名。攻击者可利用该漏洞获取或修改敏感信息。
|
服务器操作系统 |
2023-08-14 |
| 1085 |
CVE-2023-38288 |
中等 |
libtiff<=4.5.1中raw2tiff.c中存在多个潜在整数溢出���,远程攻击者可以通过特制的tiff映像引发基于堆的缓冲区溢出���,从而导致拒绝服务(应用程序崩溃)或可能执行任意代码。
|
服务器操作系统 |
2023-08-11 |
| 1086 |
CVE-2023-2908 |
低等 |
在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序���,从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃���,最终导致拒绝服务。
|
服务器操作系统 |
2023-08-11 |
| 1087 |
CVE-2022-32250 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.18.1版本及之前版本存在安全漏洞���,该漏洞源于net/netfilter/nf_tables_api.c允许本地用户将权限升级为root用户���,攻击者利用该漏洞可导致释放后重用。
|
服务器操作系统 |
2023-08-11 |
| 1088 |
CVE-2023-34454 |
重要 |
snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。
snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞���,该漏洞源于未检查的乘法运算���,可能会发生整数溢出���,从而导致致命错误。
|
服务器操作系统 |
2023-08-04 |
| 1089 |
CVE-2023-34455 |
重要 |
Snappy是KNP Labs个人开发者的一个 PHP 库���,允许从 url 或 html 页面生成缩略图���、快照或 PDF。
Snappy snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞���,该漏洞源于未检查的乘法运算���,可能会发生整数溢出���,从而导致致命错误。
|
服务器操作系统 |
2023-08-04 |
| 1090 |
CVE-2023-35833 |
中等 |
YSoft SAFEQ 6是捷克YSoft公司的一个企业打印管理套件解决方案平台。
YSoft SAFEQ 6 Server 6.0.82之前版本存在安全漏洞���,该漏洞源于将LDAP服务器配置的URL从LDAPS修改为LDAP时���,系统不需要重新输入密码���,这会导致在连接到恶意LDAP服务器时暴露明文凭据。
|
服务器操作系统 |
2023-08-04 |
| 1091 |
CVE-2023-3269 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在权限提升漏洞。
|
服务器操作系统 |
2023-08-04 |
| 1092 |
CVE-2021-31294 |
中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis 6cbea7d之前版本存在安全漏洞���,该漏洞源于允许副本通过发送非管理命令(特别是SET命令)在主服务器中导致断言失败。
|
服务器操作系统 |
2023-08-04 |
| 1093 |
CVE-2020-26690 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server存在安全漏洞���,该漏洞源于空指针取消引用而可能导致崩溃。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2023-08-04 |
| 1094 |
CVE-2022-40896 |
中等 |
Matthäus G. Chajdas pygments是 Matthäus G. Chajdas开源的一个应用软件。提供通用语法突出显示工具功能。
pygments 2.15.0及之前版本存在安全漏洞���,该漏洞源于pygments/lexers/smithy.py存在正则表达式拒绝服务(ReDoS)漏洞。
|
服务器操作系统 |
2023-08-03 |
| 1095 |
CVE-2023-38325 |
中等 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。
python-cryptography 41.0.2之前版本存在安全漏洞���,该漏洞源于会错误地处理具有关键选项的 SSH 证书。
|
服务器操作系统 |
2023-08-03 |
