• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    781 CVE-2022-44033 中等
    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.0.6及之前版本存在安全漏洞,該漏洞源于drivers/char/pcmcia/cm4040_cs.c在調用open()時,如果cm4040_open()和reader_detach()之間存在競爭條件,物理上接近的攻擊者移除PCMCIA設備,就會出現競爭條件,導致釋放后重用。
    服務器操作系統 2024-04-29
    782 CVE-2022-3903 低等
    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞,該漏洞源于Infrared Transceiver USB 驅動程序中發現了不正確的讀取請求缺陷,攻擊者利用該漏洞可以使資源匱乏,從而導致拒絕服務或可能導致系統崩潰。
    服務器操作系統 2024-04-29
    783 CVE-2014-6217 中等
    系統的/bin/bash存在漏洞,漏洞影響的Bash版本包括4.3版本及其之前的版本。
    服務器操作系統 2024-04-29
    784 CVE-2024-23226 重要
    在WebKit中發現一個缺陷。此漏洞允許遠程攻擊者通過說服受害者訪問特制的網站,在系統上執行任意代碼。
    服務器操作系統 2024-04-25
    785 CVE-2023-50868 重要
    DNS協議中的Closest Encloser Proof方面(在跳過RFC 9276指導時的RFC 5155中)允許遠程攻擊者通過DNSSEC響應在隨機子域攻擊中導致拒絕服務(CPU消耗用于SHA-1計算),也被稱為NSEC3問題。RFC 5155規范意味著在某些情況下,算法必須執行數千次哈希函數迭代
    服務器操作系統 2024-04-25
    786 CVE-2004-1014 重要
    statd是一種用于監視并控制NFS的RPC守護進程,廣泛運行于種Unix/Linux類操作系統上。 Nfs-utils 1.257及之前版本中statd程序存在拒絕服務漏洞。 由于statd沒有忽略SIGPIPE信號,遠程攻擊者可通過一個非正常的TCP連接中斷觸發SIGPIPE,導致服務程序崩潰,引發拒絕服務。
    服務器操作系統 2024-04-25
    787 CVE-2000-0818 重要
    Oracle監聽器程序7.3.4, 8.0.6,和8.1.6版本中的默認裝置存在漏洞。攻擊者可以借助SET TRC_FILE或SET LOG_FILE命令導致登錄信息被附加到任意文件和執行命令。
    服務器操作系統 2024-04-25
    788 CVE-2000-0508 中等
    rpc.lockd存在漏洞。遠程攻擊者可以通過惡意請求導致服務拒絕。
    服務器操作系統 2024-04-25
    789 CVE-2024-31852 中等
    LLVM是LLVM的一個用于構建高度優化的編譯器、優化器和運行時環境的工具包. LLVM 18.1.3之前版本存在安全漏洞,該漏洞源于存在程序集代碼生成錯誤問題。
    服務器操作系統 2024-04-23
    790 CVE-2024-24862 中等
    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel v6.2至v6.9-rc3之前版本存在安全漏洞,該漏洞源于函數pci1xxxx_spi_probe存在空指針取消引用漏洞。
    服務器操作系統 2024-04-23
    791 CVE-2024-24474 嚴重
    QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。 QEMU 8.2.0之前版本存在安全漏洞,該漏洞源于存在整數下溢問題,可能會導致緩沖區溢出。
    服務器操作系統 2024-04-23
    792 CVE-2023-51257 低等
    Jasper是Jasper開源的一個靈活且強大的 GitHub 問題閱讀器。 Jasper 存在安全漏洞,該漏洞源于JPC 編碼器中缺少范圍檢查,導致無效的內存寫入。
    服務器操作系統 2024-04-18
    793 CVE-2024-2955 中等
    Wireshark(前稱Ethereal)是導線鯊魚(Wireshark)團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。 Wireshark 4.2.0至4.0.3版本和4.0.0至4.0.13版本存在安全漏洞,該漏洞源于T.38解析器崩潰,導致攻擊者可以通過注入數據包或特制的捕獲文件造成拒絕服務。
    服務器操作系統 2024-04-16
    794 CVE-2024-0211 中等
    Wireshark(前稱Ethereal)是一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。 Wireshark 存在安全漏洞,該漏洞源于 DOCSIS 解析器崩潰,允許通過數據包注入或精心設計的捕獲文件拒絕服務。
    服務器操作系統 2024-04-16
    795 CVE-2021-30047 重要
    VSFTPD 3.0.3允許攻擊者由于允許的連接數量有限而導致拒絕服務。
    服務器操作系統 2024-04-15

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频