CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
196 | CVE-2023-1370 | 重要 |
netplex json-smart是開源的一個JSON Java解析器。
netplex json-smart存在安全漏洞,該漏洞源于代碼對到達 JSON 輸入中的數組或對象的嵌套沒有任何限制,嵌套數組和對象的解析是遞歸完成的,導致堆棧耗盡(堆棧溢出)并導致軟件崩潰。
|
服務器操作系統 | 2023-04-18 |
197 | CVE-2023-1108 | 重要 |
由于SslConduit中更新了意外的握手狀態,因此此問題使得實現拒絕服務成為可能,其中循環從未終止。
|
服務器操作系統 | 2023-04-17 |
198 | CVE-2023-28866 | 中等 |
在Linux內核6.2.8版本中,net/bluetooth/hci_sync.c允許越界訪問,因為amp_init1[]和amp_init2[]應該有一個故意無效的元素,但實際上沒有。
|
服務器操作系統 | 2023-04-14 |
199 | CVE-2023-23004 | 中等 |
在Linux內核的Mali-DP設備驅動程序中發現了一個NULL指針解引用缺陷。此缺陷允許本地用戶使系統崩潰。
|
服務器操作系統 | 2023-04-14 |
200 | CVE-2023-1652 | 中等 |
在Linux內核中NFS文件系統的fs/nfsd/nfs4proc.c中的nfsd4_ssc_setup_dul中發現了釋放后使用缺陷。此問題可能使本地攻擊者使系統崩潰,或者可能導致內核信息泄露問題。
|
服務器操作系統 | 2023-04-14 |
201 | CVE-2023-1583 | 中等 |
在Linux內核中io_uring/filetable.c.的io_file_bitmap_get中的io_uring子組件中發現NULL指針取消引用缺陷。此問題可能導致本地用戶使系統崩潰。
|
服務器操作系統 | 2023-04-14 |
202 | CVE-2023-1252 | 中等 |
在Linux內核的Ext4文件系統中發現了一個先用后用的缺陷,即用戶如何在使用覆蓋FS的同時觸發多個文件操作。此缺陷允許本地用戶崩潰或可能升級其在系統上的權限。只有在補丁9a22544037600(“ovl:fix use after free in struct ovl_aio_req”)尚未應用的情況下,內核才會受到影響。
|
服務器操作系統 | 2023-04-14 |
203 | CVE-2023-1195 | 中等 |
在Linux內核的fs/cifs/connect.c中的recon_set_ipaddr_from_hostname中發現了一個釋放后使用缺陷。當它忘記將空閑指針服務器->主機名設置為NULL,導致指針請求無效時,就會出現此問題。
|
服務器操作系統 | 2023-04-14 |
204 | CVE-2023-1075 | 低等 |
在Linux內核中發現了一個缺陷。tls_is_tx_ready()錯誤地檢查列表是否為空,可能會訪問list_head的類型混淆的條目,從而泄漏與rec->tx_ready重疊的混淆字段的最后一個字節。
|
服務器操作系統 | 2023-04-14 |
205 | CVE-2023-1032 | 中等 |
在Linux內核上使用io_uring處理IORING_OP_SOCKET操作時發現了雙重釋放漏洞。已通過提交修復:649c15c7691e9b13cbe9bf6c65c365350e056067(net:sock_alloc_file失敗時避免雙重iput)
|
服務器操作系統 | 2023-04-14 |
206 | CVE-2022-48425 | 中等 |
在Linux內核6.2.7版本中,fs/ntfs3/inode.c具有無效的kfree,因為它在回放日志之前不會驗證MFT標志。
|
服務器操作系統 | 2023-04-14 |
207 | CVE-2023-28531 | 嚴重 |
ssh-add在OpenSSH 9.3增加了智能卡鑰匙ssh-agent沒有目的per-hop目標約束,最早受影響的版本是8.9。
|
服務器操作系統 | 2023-04-13 |
208 | CVE-2011-5034 | 中等 |
Apache Geronimo是美國阿帕奇(Apache)軟件基金會的一款開源的J2EE服務器產品,該產品具有可伸縮性、可進行配置管理等特點。Apache Geronimo 2.2.1及其早期版本中存在漏洞,該漏洞源于計算哈希值時未限制可預測的觸發哈希沖突的能力。遠程攻擊者可通過發送許多特制的參數導致拒絕服務(CPU消耗)。
|
服務器操作系統 | 2023-04-13 |
209 | CVE-2023-1393 | 重要 |
X.org Server是X.org基金會的一個開放源代碼的自由軟件。
X.Org Server 存在安全漏洞,該漏洞源于存在釋放后重用,可能會導致本地特權升級。
|
服務器操作系統 | 2023-04-12 |
210 | CVE-2023-1277 | 重要 |
kylinos kylin-system-updater是中國麒麟軟件(kylinos)公司的一個操作系統組件。kylin-system-updater 1.4.20kord版本及之前版本存在命令注入漏洞。攻擊者利用該漏洞執行命令注入攻擊。
|
桌面操作系統 | 2023-04-11 |