| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 346 | CVE-2021-20224 | 中等 |
ImageMagick是美國ImageMagick公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。
ImageMagick存在安全漏洞,該漏洞源于其MagickCore/quantum-export.c組件的ExportIndexQuantum()函數調用GetPixelIndex()函數處理攻擊者提交的精心制作的PDF文件時可能造成值超出unsigned char的可表示范圍出現整數溢出,導致一個未定義行為或崩潰。
|
服務器操作系統 | 2024-12-06 |
| 347 | CVE-2021-43980 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,該漏洞源于阻塞讀寫的簡化實現,存在并發錯誤,該錯誤可能導致客戶端連接共享一個Http11Processor實例,從而導致響應或者部分響應,由錯誤的客戶接收。以下產品和版本受到影響:Tomcat 10.1.0-M1至10.1.0-M12版本、10.0.0-M1至10.0.18版本、9.0.0-M1至9.0.60版本、8.5.0至8.5.77版本。
|
服務器操作系統 | 2024-12-05 |
| 348 | CVE-2022-42916 | 重要 |
在7.86.0之前的curl中,可以繞過HSTS檢查,誘騙它繼續使用HTTP。使用其HSTS支持,即使URL中提供了HTTP,也可以指示curl直接使用HTTPS(而不是使用不安全的明文HTTP步驟)。如果給定URL中的主機名使用IDN字符,這些字符在IDN轉換過程中被ASCII對應字符替換,例如使用字符UTF-8 U+3002(IDEOGRAPHIC FULL STOP)而不是常見的ASCII句號U+002E(.),則可以繞過此機制。最早受影響的版本是7.77.0 2021-05-26。
|
服務器操作系統 | 2024-12-03 |
| 349 | CVE-2022-42915 | 重要 |
7.86.0之前的curl有雙自由度。如果curl被告知使用HTTP代理進行非HTTP(S)URL的傳輸,它會通過向代理發出CONNECT請求來建立與遠程服務器的連接,然后通過隧道傳輸協議的其余部分。HTTP代理可能會拒絕此請求(HTTP代理通常只允許到特定端口號的傳出連接,如HTTPS的443),而是向客戶端返回非200狀態代碼。由于錯誤/清理處理中的缺陷,如果在傳輸的URL中使用了以下方案之一,則可能會在curl中觸發雙自由:dict、gopher、gophers、ldap、ldaps、rtmp、rtmps或telnet。最早受影響的版本是7.77.0。
|
服務器操作系統 | 2024-12-03 |
| 350 | CVE-2024-22243 | 重要 |
Spring Framework存在安全漏洞,該漏洞源于使用UriComponentsBuilder解析外部提供的URL時容易受到開放重定向或服務器請求偽造(SSRF)攻擊
|
服務器操作系統 | 2024-12-03 |
| 351 | CVE-2024-9632 | 重要 |
X.org Server是X.org基金會的一個開放源代碼的自由軟件。
X.org Server存在安全漏洞,該漏洞源于XkbSetCompatMap中分配大小跟蹤不當,允許本地攻擊者通過特別構建的有效載荷觸發緩沖區溢出,導致拒絕服務或本地權限提升。
|
服務器操作系統 | 2024-11-29 |
| 352 | CVE-2022-43591 | 重要 |
Qt項目Qt 6.3.2的QML QtScript Reflect API中存在緩沖區溢出漏洞。特制的javascript代碼可以觸發越界內存訪問,從而導致任意代碼執行。目標應用程序需要訪問惡意網頁才能觸發此漏洞。
|
服務器操作系統 | 2024-11-29 |
| 353 | CVE-2023-42950 | 重要 |
Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞,該漏洞源于處理惡意制作的網頁內容可能會導致任意代碼執行。
|
服務器操作系統 | 2024-11-28 |
| 354 | CVE-2007-4752 | 重要 |
OpenSSH 4.7之前版本中的ssh不能正確處理無法創建不受信任的cookie的情況,而是使用受信任的X11 cookie,這使得攻擊者能夠違反預期的策略,并通過將X客戶端視為受信任的來獲得特權。
|
服務器操作系統 | 2024-11-27 |
| 355 | CVE-2006-5794 | 重要 |
OpenSSH 4.5之前版本的sshd特權分離監視器中存在未指明的漏洞,導致身份驗證成功的驗證較弱,這可能使攻擊者繞過身份驗證。注意:截至20061108,據信此問題只能通過利用未知的無特權流程中的漏洞來利用。
|
服務器操作系統 | 2024-11-27 |
| 356 | CVE-2006-5051 | 重要 |
OpenSSH 4.4之前版本中的信號處理程序競爭條件允許遠程攻擊者通過導致雙重釋放的未指定向量造成拒絕服務(崩潰),并在啟用GSSAPI身份驗證的情況下可能執行任意代碼。
|
服務器操作系統 | 2024-11-27 |
| 357 | CVE-2019-25136 | 嚴重 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。
Mozilla Firefox 70之前版本存在安全漏洞,該漏洞源于受感染的子進程可能將XBL綁定注入特權CSS規則,從而導致任意代碼執行和沙箱逃逸。
|
服務器操作系統 | 2024-11-26 |
| 358 | CVE-2024-30161 | 低等 |
Qt 6.5.6之前版本和6.6.3之前的6.6.x版本存在安全漏洞,該漏洞源于可以通過懸空指針訪問標頭數據。
|
服務器操作系統 | 2024-11-25 |
| 359 | CVE-2024-29039 | 嚴重 |
tpm2-tools是一個源代碼庫。
tpm2-tools 5.6及之前版本存在安全漏洞,該漏洞源于攻擊者通過更改TPML_PCR_SELECTION來操縱tpm2_checkquote輸出,從而提供誤導性的TPM狀態圖。
|
服務器操作系統 | 2024-11-25 |
| 360 | CVE-2024-29038 | 中等 |
tpm2-tools是一個源代碼庫。
tpm2-tools 4.1-rc0及之前版本存在安全漏洞,該漏洞源于攻擊者可以生成tpm2 checkquote導致無法檢測到的任意引用數據。
|
服務器操作系統 | 2024-11-25 |
