| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 151 | CVE-2023-1859 | 低等 |
A use-after-free flaw was found in xen_9pfs_front_removet in net/9p/trans_xen.c in Xen transport for 9pfs in the Linux Kernel. This flaw could allow a local attacker to crash the system due to a race problem, possibly leading to a kernel information leak.
|
服務器操作系統 | 2023-06-03 |
| 152 | CVE-2023-1611 | 中等 |
A use-after-free flaw was found in btrfs_search_slot in fs/btrfs/ctree.c in btrfs in the Linux Kernel.This flaw allows an attacker to crash the system and possibly cause a kernel information lea
|
服務器操作系統 | 2023-06-03 |
| 153 | CVE-2023-1380 | 中等 |
A slab-out-of-bound read problem was found in brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c in the Linux Kernel. This issue could occur when assoc_info->req_len data is bigger than the size of the buffer, defined as WL_EXTRA_BUF_MAX, leading to a denial of service.
|
服務器操作系統 | 2023-06-03 |
| 154 | CVE-2023-32072 | 低等 |
Tuleap是開源的一個應用程序生命周期管理系統,可促進敏捷軟件開發,設計項目,V模型,需求管理和IT服務管理。
Tuleap 14.8.99.60之前的社區版本、14.7-7之前的企業版本和14.8-3之前的14.8.x企業版本存在安全漏洞,該漏洞源于URL未正確轉義,攻擊者利用該漏洞可以讓受害者執行不受控制的代碼。
|
服務器操作系統 | 2023-06-02 |
| 155 | CVE-2022-29486 | 嚴重 |
Intel Hyperscan是美國英特爾(Intel)公司的一個高性能的多正則表達式匹配庫。
Intel Hyperscan 2022/4/29之前版本存在安全漏洞,該漏洞源于對緩沖區限制不當。攻擊者利用該漏洞可以升級權限。
|
服務器操作系統 | 2023-06-01 |
| 156 | CVE-2023-28320 | 低等 |
libcurl為解析主機名提供了幾種不同的后端,在構建時進行選擇。如果它是為使用同步解析器而構建的,那么它允許名稱解析使用alarm()和siglongjmp()使慢速操作超時。在執行此操作時,libcurl使用了一個沒有互斥保護的全局緩沖區,因此多線程應用程序可能會崩潰或出現其他錯誤行為。
|
服務器操作系統 | 2023-05-31 |
| 157 | CVE-2023-28319 | 中等 |
libcurl提供了一個使用SHA256散列驗證SSH服務器公鑰的功能。當此檢查失敗時,libcurl將在返回包含(現已釋放)散列的錯誤消息之前釋放指紋的內存。此缺陷有將基于堆的敏感數據插入錯誤消息的風險,這些錯誤消息可能會顯示給用戶,或者以其他方式泄露和暴露。
|
服務器操作系統 | 2023-05-31 |
| 158 | CVE-2023-29383 | 低等 |
shadow是一套用于維護Debian系統的工具套件。
shadow 4.13版本存在安全漏洞。攻擊者利用該漏洞導致系統拒絕服務。
|
服務器操作系統 | 2023-05-26 |
| 159 | CVE-2022-44034 | 中等 |
在Linux內核6.0.6版本中發現了一個問題。drivers/char/pmccia/scr24x_cs.c有一個競爭條件,如果物理上接近的攻擊者在調用open()時刪除了pcmcia設備,即scr24x_open()和scr24x_remove()之間的競爭條件,則在釋放后使用。
|
服務器操作系統 | 2023-05-26 |
| 160 | CVE-2023-25180 | 中等 |
在GLib2.0中發現了一個漏洞,其中拒絕服務是由處理惡意序列化變體引起的,該變體的結構會導致分配或循環超線性到其序列化大小。如果應用程序通過使用 g_variant_get_normal_form() 檢查它們(或不檢查它們)來接受不受信任的序列化變體,它們將面臨風險。
|
服務器操作系統 | 2023-05-24 |
| 161 | CVE-2023-24593 | 中等 |
在GLib2.0中發現了一個漏洞,其中DoS是由處理惡意文本形式變體引起的,該變體的結構會導致其文本大小循環超線性。如果應用程序解析不受信任的文本形式變體,它們將面臨風險。
|
服務器操作系統 | 2023-05-24 |
| 162 | CVE-2023-26544 | 中等 |
在Linux內核6.0.8中,fs/ntfs3/run.c中的run_unpack中有一個使用use-after-free漏洞,這與NTFS扇區大小和媒體扇區大小之間的差異有關。
|
服務器操作系統 | 2023-05-24 |
| 163 | CVE-2023-21102 | 中等 |
在efi-rt-wrapper.S的__efi_rt_asm_wrapper中,由于代碼中的邏輯錯誤,可能會繞過影子堆棧保護。這可能導致權限的本地升級,而不需要額外的執行權限。利用不需要用戶交互。產品:AndroidVersions:Android內核Android ID:A-260821414參考:上游內核
|
服務器操作系統 | 2023-05-24 |
| 164 | CVE-2022-4382 | 低等 |
在gadgetfs Linux驅動程序中發現了一個由超級塊操作之間的競爭引起的use-after-free 漏洞。
它可以通過拔出運行小工具端的設備來觸發。
|
服務器操作系統 | 2023-05-24 |
| 165 | CVE-2022-3619 | 中等 |
在Linux內核中發現了一個漏洞,并將其歸類為有問題。此漏洞影響組件bluetooth的文件net/bluetooth/l2cap_core.c的函數l2cap_recv_acldata。操作會導致內存泄漏。建議應用修補程序來解決此問題。VDB-211918是分配給此漏洞的標識符。
|
服務器操作系統 | 2023-05-24 |
