CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
766 | CVE-2024-0209 | 中等 |
Wireshark(前稱Ethereal)是導線鯊魚(Wireshark)團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。
Wireshark 存在安全漏洞,該漏洞源于 IEEE 1609.2 解析器崩潰,允許通過數據包注入或精心設計的捕獲文件拒絕服務。
|
服務器操作系統 | 2024-05-07 |
767 | CVE-2020-25969 | 中等 |
gnuplot是一款命令行的交互式工具用戶通過輸入命令可以將數據資料和數據函數轉換為易于觀察的平面或立體圖形
gnuplot v5.5版本存在安全漏洞,該漏洞源于通過函數plotrequest()包含緩沖區溢出。
|
服務器操作系統 | 2024-04-30 |
768 | CVE-2023-32305 | 重要 |
aiven extra是PostgreSQL的擴展。允許提升到使用aixen-extra包的PostgreSQL數據庫中的超級用戶。該漏洞利用aiven extra擴展調用的特權函數上缺少的架構限定符。低特權用戶可以創建與現有函數名沖突的對象,然后執行這些對象。利用此漏洞可以允許低特權用戶獲得超級用戶權限,從而允許對所有數據和數據庫功能進行完全、不受限制的訪問。并且可能導致作為postgres用戶在底層主機上執行任意代碼或訪問數據。
|
服務器操作系統 | 2024-04-30 |
769 | CVE-2021-47154 | 中等 |
LibTomCrypt是一款模塊化便攜式密碼工具,它主要為開發人員提供塊密碼、單向哈希函數、鏈接模式和偽隨機數生成器等。
LibTomCrypt 0.062 之前版本存在安全漏洞,該漏洞源于 CryptX 模塊的函數gcm_decrypt_verify和 chacha20poly1305_decrypt_verify存在安全漏洞。
|
服務器操作系統 | 2024-04-30 |
770 | CVE-2020-36516 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 存在加密問題漏洞,該漏洞源于混合IPID分配方法和基于散列的IPID分配策略允許偏離路徑的攻擊者可利用該漏洞將數據注入受害者的TCP會話或終止該會話。
|
服務器操作系統 | 2024-04-29 |
771 | CVE-2024-26328 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。
QEMU 7.1.0版本至8.2.1版本存在安全漏洞,該漏洞源于hw/pci/pcie_sriov.c 中的 register_vfs 未將 NumVFs 設置為 PCI_SRIOV_TOTAL_VF,因此與 hw/nvme/ctrl.c 的交互處理不當。
|
服務器操作系統 | 2024-04-29 |
772 | CVE-2024-26327 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。
QEMU 7.1.0版本至8.2.1版本存在安全漏洞,該漏洞源于存在緩沖區溢出問題。
|
服務器操作系統 | 2024-04-29 |
773 | CVE-2024-0444 | 重要 |
gst-plugins-bad是GStreamer開源的一個GStreamer插件。
gst-plugins-bad 1.0 版本存在安全漏洞。攻擊者利用該漏洞導致應用程序拒絕服務并可以執行任意代碼。
|
服務器操作系統 | 2024-04-29 |
774 | CVE-2023-4622 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于內存釋放后重用。攻擊者利用該漏洞可以提升權限。
|
服務器操作系統 | 2024-04-29 |
775 | CVE-2023-42752 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 存在安全漏洞,該漏洞源于 igmpv3_newpack 存在溢出問題。
|
服務器操作系統 | 2024-04-29 |
776 | CVE-2023-4132 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于siano smsusb 模塊中發現了釋放后重用問題,該錯誤發生在插入 siano 設備時的設備初始化過程中,導致系統崩潰。
|
服務器操作系統 | 2024-04-29 |
777 | CVE-2023-39194 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞。攻擊者利用該漏洞導致信息泄露。
|
服務器操作系統 | 2024-04-29 |
778 | CVE-2023-39189 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于nfnl_osf_add_callback函數未驗證用戶模式控制的opt_num字段。攻擊者利用該漏洞導致系統崩潰或信息泄露。
|
服務器操作系統 | 2024-04-29 |
779 | CVE-2023-34319 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于異常數據包導致 netback 緩沖區溢出。
|
服務器操作系統 | 2024-04-29 |
780 | CVE-2023-31085 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 存在安全漏洞,該漏洞源于當 mtd erasesize為0時,ctrl_cdev_ioctl 間接使用的 do_div存在被零除錯誤。
|
服務器操作系統 | 2024-04-29 |