• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE
    CVE編號 安全級別 描述 系統類型 發布時間
    196 CVE-2023-1370 重要
    netplex json-smart是開源的一個JSON Java解析器。 netplex json-smart存在安全漏洞,該漏洞源于代碼對到達 JSON 輸入中的數組或對象的嵌套沒有任何限制,嵌套數組和對象的解析是遞歸完成的,導致堆棧耗盡(堆棧溢出)并導致軟件崩潰。
    服務器操作系統 2023-04-18
    197 CVE-2023-1108 重要
    由于SslConduit中更新了意外的握手狀態,因此此問題使得實現拒絕服務成為可能,其中循環從未終止。
    服務器操作系統 2023-04-17
    198 CVE-2023-28866 中等
    在Linux內核6.2.8版本中,net/bluetooth/hci_sync.c允許越界訪問,因為amp_init1[]和amp_init2[]應該有一個故意無效的元素,但實際上沒有。
    服務器操作系統 2023-04-14
    199 CVE-2023-23004 中等
    在Linux內核的Mali-DP設備驅動程序中發現了一個NULL指針解引用缺陷。此缺陷允許本地用戶使系統崩潰。
    服務器操作系統 2023-04-14
    200 CVE-2023-1652 中等
    在Linux內核中NFS文件系統的fs/nfsd/nfs4proc.c中的nfsd4_ssc_setup_dul中發現了釋放后使用缺陷。此問題可能使本地攻擊者使系統崩潰,或者可能導致內核信息泄露問題。
    服務器操作系統 2023-04-14
    201 CVE-2023-1583 中等
    在Linux內核中io_uring/filetable.c.的io_file_bitmap_get中的io_uring子組件中發現NULL指針取消引用缺陷。此問題可能導致本地用戶使系統崩潰。
    服務器操作系統 2023-04-14
    202 CVE-2023-1252 中等
    在Linux內核的Ext4文件系統中發現了一個先用后用的缺陷,即用戶如何在使用覆蓋FS的同時觸發多個文件操作。此缺陷允許本地用戶崩潰或可能升級其在系統上的權限。只有在補丁9a22544037600(“ovl:fix use after free in struct ovl_aio_req”)尚未應用的情況下,內核才會受到影響。
    服務器操作系統 2023-04-14
    203 CVE-2023-1195 中等
    在Linux內核的fs/cifs/connect.c中的recon_set_ipaddr_from_hostname中發現了一個釋放后使用缺陷。當它忘記將空閑指針服務器->主機名設置為NULL,導致指針請求無效時,就會出現此問題。
    服務器操作系統 2023-04-14
    204 CVE-2023-1075 低等
    在Linux內核中發現了一個缺陷。tls_is_tx_ready()錯誤地檢查列表是否為空,可能會訪問list_head的類型混淆的條目,從而泄漏與rec->tx_ready重疊的混淆字段的最后一個字節。
    服務器操作系統 2023-04-14
    205 CVE-2023-1032 中等
    在Linux內核上使用io_uring處理IORING_OP_SOCKET操作時發現了雙重釋放漏洞。已通過提交修復:649c15c7691e9b13cbe9bf6c65c365350e056067(net:sock_alloc_file失敗時避免雙重iput)
    服務器操作系統 2023-04-14
    206 CVE-2022-48425 中等
    在Linux內核6.2.7版本中,fs/ntfs3/inode.c具有無效的kfree,因為它在回放日志之前不會驗證MFT標志。
    服務器操作系統 2023-04-14
    207 CVE-2023-28531 嚴重
    ssh-add在OpenSSH 9.3增加了智能卡鑰匙ssh-agent沒有目的per-hop目標約束,最早受影響的版本是8.9。
    服務器操作系統 2023-04-13
    208 CVE-2011-5034 中等
    Apache Geronimo是美國阿帕奇(Apache)軟件基金會的一款開源的J2EE服務器產品,該產品具有可伸縮性、可進行配置管理等特點。Apache Geronimo 2.2.1及其早期版本中存在漏洞,該漏洞源于計算哈希值時未限制可預測的觸發哈希沖突的能力。遠程攻擊者可通過發送許多特制的參數導致拒絕服務(CPU消耗)。
    服務器操作系統 2023-04-13
    209 CVE-2023-1393 重要
    X.org Server是X.org基金會的一個開放源代碼的自由軟件。 X.Org Server 存在安全漏洞,該漏洞源于存在釋放后重用,可能會導致本地特權升級。
    服務器操作系統 2023-04-12
    210 CVE-2023-1277 重要
    kylinos kylin-system-updater是中國麒麟軟件(kylinos)公司的一個操作系統組件。kylin-system-updater 1.4.20kord版本及之前版本存在命令注入漏洞。攻擊者利用該漏洞執行命令注入攻擊。
    桌面操作系統 2023-04-11

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频