| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1 | CVE-2023-33460 | 中等 |
YAJL是Lloyd Hilaiel個人開發者的一個快速流式 JSON 解析庫。
YAJL 2.1.0版本存在安全漏洞,該漏洞源于使用yajl_tree_parse 函數會導致內存泄漏。
|
服務器操作系統 | 2023-06-16 |
| 2 | CVE-2023-2700 | 中等 |
Red Hat libvirt是美國紅帽(Red Hat)公司的一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。
Red Hat libvirt 存在安全漏洞,該漏洞源于未能在父結構的 g_autoptr 清理中釋放 virPCIVirtualFunction 數組而導致的內存泄漏。
|
服務器操作系統 | 2023-06-16 |
| 3 | CVE-2023-22551 | 重要 |
FTP是Rovin Bhandari個人開發者的一個簡單 FTP 客戶端和服務器的實現。
FTP 96c1a35版本存在安全漏洞,該漏洞源于使用了 malloc 而沒有使用 free,攻擊者利用該漏洞可以通過參與客戶端活動(例如建立然后終止連接)來導致拒絕服務。
|
服務器操作系統 | 2023-06-16 |
| 4 | CVE-2023-22456 | 重要 |
ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。
ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執行跨站腳本攻擊。
|
服務器操作系統 | 2023-06-16 |
| 5 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤,導致發生拒絕服務。
|
服務器操作系統 | 2023-06-16 |
| 6 | CVE-2022-48502 | 中等 |
在6.2之前的Linux內核中發現了一個問題。ntfs3子系統在磁盤讀取過程中沒有正確檢查正確性,導致fs/ntfs3/xattr.c中的ntfs_set_ea中出現越界讀取。
|
服務器操作系統 | 2023-06-16 |
| 7 | CVE-2022-4415 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞,該漏洞源于systemd-coredump不遵循fs.suid_dumpable內核設置導致本地信息泄露。
|
服務器操作系統 | 2023-06-16 |
| 8 | CVE-2023-33460 | 中等 |
YAJL是Lloyd Hilaiel個人開發者的一個快速流式 JSON 解析庫。
YAJL 2.1.0版本存在安全漏洞,該漏洞源于使用yajl_tree_parse 函數會導致內存泄漏。
|
服務器操作系統 | 2023-06-16 |
| 9 | CVE-2023-2700 | 中等 |
Red Hat libvirt是美國紅帽(Red Hat)公司的一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。
Red Hat libvirt 存在安全漏洞,該漏洞源于未能在父結構的 g_autoptr 清理中釋放 virPCIVirtualFunction 數組而導致的內存泄漏。
|
服務器操作系統 | 2023-06-16 |
| 10 | CVE-2023-22551 | 重要 |
FTP是Rovin Bhandari個人開發者的一個簡單 FTP 客戶端和服務器的實現。
FTP 96c1a35版本存在安全漏洞,該漏洞源于使用了 malloc 而沒有使用 free,攻擊者利用該漏洞可以通過參與客戶端活動(例如建立然后終止連接)來導致拒絕服務。
|
服務器操作系統 | 2023-06-16 |
| 11 | CVE-2023-22456 | 重要 |
ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。
ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執行跨站腳本攻擊。
|
服務器操作系統 | 2023-06-16 |
| 12 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤,導致發生拒絕服務。
|
服務器操作系統 | 2023-06-16 |
| 13 | CVE-2022-48502 | 中等 |
在6.2之前的Linux內核中發現了一個問題。ntfs3子系統在磁盤讀取過程中沒有正確檢查正確性,導致fs/ntfs3/xattr.c中的ntfs_set_ea中出現越界讀取。
|
服務器操作系統 | 2023-06-16 |
| 14 | CVE-2022-4415 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞,該漏洞源于systemd-coredump不遵循fs.suid_dumpable內核設置導致本地信息泄露。
|
服務器操作系統 | 2023-06-16 |
| 15 | CVE-2023-2804 | 中等 |
libjpeg-turbo是一個應用軟件。提供一個JPEG圖像編解碼器,它使用SIMD指令來加速x86,x86-64,Arm,PowerPC和MIPS系統上的基線JPEG壓縮和解壓縮,以及x86,x86-64和Arm系統上的漸進JPEG壓縮。
libjpeg-turbo存在安全漏洞,該漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126處存在堆的緩沖區溢出。
|
服務器操作系統 | 2023-06-09 |
