| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 616 | CVE-2021-33294 | 低等 |
Cuviper Elfutils是Cuviper個人開發者的一套用于讀取、創建和修改ELF二進制文件的實用程序和庫的集合。
elfutils 在安全漏洞,該漏洞源于函數handle_symtab存在無限循環問題,攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2024-08-02 |
| 617 | CVE-2024-2398 | 重要 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。
Curl存在安全漏洞,該漏洞源于允許 HTTP/2 推送,當接收到的推送標頭數量超過允許的最大限制 (1000) 時,libcurl 會中止服務器推送,中止時,導致內存泄漏。
|
服務器操作系統 | 2024-08-02 |
| 618 | CVE-2024-41010 | 中等 |
Linux kernel存在安全漏洞,該漏洞源于內存釋放后重用。
|
服務器操作系統 | 2024-08-02 |
| 619 | CVE-2024-40903 | 重要 |
Linux kernel 存在安全漏洞,該漏洞源于 usb:typec:tcpm 組件的 tcpm_register_source_caps 函數可能存在潛在的釋放后重用問題。
|
服務器操作系統 | 2024-08-02 |
| 620 | CVE-2024-20697 | 中等 |
libarchive是一款多格式存檔和壓縮庫。
Microsoft Windows Libarchive存在安全漏洞。攻擊者利用該漏洞可以遠程執行代碼。以下產品和版本受到影響:Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。
|
服務器操作系統 | 2024-08-01 |
| 621 | CVE-2024-6874 | 中等 |
libcurl是cURL開源的一個免費且易于使用的客戶端 URL 傳輸庫。
libcurl URL API 8.8.0版本存在安全漏洞,該漏洞源于函數curl_url_get()在處理IDN轉換時,會讀取基于堆棧的緩沖區之外的內容,可能導致堆棧內容意外作為轉換后的字符串的一部分返回
|
服務器操作系統 | 2024-08-01 |
| 622 | CVE-2023-40547 | 嚴重 |
shim是一個SciDB的簡單HTTP服務。Shim 存在緩沖區錯誤漏洞,該漏洞源于http 啟動支持中包含遠程代碼執行漏洞,可以繞過安全啟動。
|
桌面操作系統 | 2024-07-30 |
| 623 | CVE-2023-52356 | 重要 |
LibTIFF是一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞,該漏洞源于存在分段錯誤問題,允許遠程攻擊者造成堆緩沖區溢出,從而導致拒絕服務。
|
服務器操作系統 | 2024-07-29 |
| 624 | CVE-2023-52355 | 重要 |
LibTIFF是一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞,該漏洞源于存在內存不足問題,允許遠程攻擊者通過精心設計的輸入造成拒絕服務。
|
服務器操作系統 | 2024-07-29 |
| 625 | CVE-2024-6197 | 中等 |
libcurl是cURL開源的一個免費且易于使用的客戶端 URL 傳輸庫。
libcurl ASN1 8.6.0到8.8.0版本存在安全漏洞,該漏洞源于當檢測到無效字段并返回錯誤時,utf8asn1str()函數會調用free()釋放一個4字節的本地棧緩沖區。有些現代malloc實現會接受輸入指針并將其添加到可用內存塊列表中,可能導致覆蓋附近的堆棧內存,引起程序崩潰。
|
服務器操作系統 | 2024-07-26 |
| 626 | CVE-2024-26650 | 中等 |
Linux kernel存在安全漏洞。攻擊者利用該漏洞會導致死鎖情況。
|
服務器操作系統 | 2024-07-26 |
| 627 | CVE-2024-6409 | 中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH存在安全漏洞,該漏洞源于信號處理程序存在競爭條件。
|
服務器操作系統 | 2024-07-23 |
| 628 | CVE-2021-47208 | 重要 |
Mojolicious是基于 Perl 的實時網絡框架。
Mojolicious 8.65 之前版本存在安全漏洞,該漏洞源于格式檢測方面存在錯誤,攻擊者利用該漏洞可以造成拒絕服務。
|
服務器操作系統 | 2024-07-22 |
| 629 | CVE-2024-38477 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.59及之前版本存在代碼問題漏洞,該漏洞源于空指針取消引用,允許攻擊者通過惡意請求使服務器崩潰。
|
服務器操作系統 | 2024-07-22 |
| 630 | CVE-2024-38475 | 重要 |
A flaw was found in the Apache HTTP Server. Due to improper escaping of output in mod_rewrite, this flaw allows an attacker to map URLs to filesystem locations permitted to be served by the server but are not intentionally or directly reachable by any URL, resulting in code execution or source code disclosure.
|
服務器操作系統 | 2024-07-22 |
