CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
781 | CVE-2022-44033 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 6.0.6及之前版本存在安全漏洞,該漏洞源于drivers/char/pcmcia/cm4040_cs.c在調用open()時,如果cm4040_open()和reader_detach()之間存在競爭條件,物理上接近的攻擊者移除PCMCIA設備,就會出現競爭條件,導致釋放后重用。
|
服務器操作系統 | 2024-04-29 |
782 | CVE-2022-3903 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 存在安全漏洞,該漏洞源于Infrared Transceiver USB 驅動程序中發現了不正確的讀取請求缺陷,攻擊者利用該漏洞可以使資源匱乏,從而導致拒絕服務或可能導致系統崩潰。
|
服務器操作系統 | 2024-04-29 |
783 | CVE-2014-6217 | 中等 |
系統的/bin/bash存在漏洞,漏洞影響的Bash版本包括4.3版本及其之前的版本。
|
服務器操作系統 | 2024-04-29 |
784 | CVE-2024-23226 | 重要 |
在WebKit中發現一個缺陷。此漏洞允許遠程攻擊者通過說服受害者訪問特制的網站,在系統上執行任意代碼。
|
服務器操作系統 | 2024-04-25 |
785 | CVE-2023-50868 | 重要 |
DNS協議中的Closest Encloser Proof方面(在跳過RFC 9276指導時的RFC 5155中)允許遠程攻擊者通過DNSSEC響應在隨機子域攻擊中導致拒絕服務(CPU消耗用于SHA-1計算),也被稱為NSEC3問題。RFC 5155規范意味著在某些情況下,算法必須執行數千次哈希函數迭代
|
服務器操作系統 | 2024-04-25 |
786 | CVE-2004-1014 | 重要 |
statd是一種用于監視并控制NFS的RPC守護進程,廣泛運行于種Unix/Linux類操作系統上。
Nfs-utils 1.257及之前版本中statd程序存在拒絕服務漏洞。
由于statd沒有忽略SIGPIPE信號,遠程攻擊者可通過一個非正常的TCP連接中斷觸發SIGPIPE,導致服務程序崩潰,引發拒絕服務。
|
服務器操作系統 | 2024-04-25 |
787 | CVE-2000-0818 | 重要 |
Oracle監聽器程序7.3.4, 8.0.6,和8.1.6版本中的默認裝置存在漏洞。攻擊者可以借助SET TRC_FILE或SET LOG_FILE命令導致登錄信息被附加到任意文件和執行命令。
|
服務器操作系統 | 2024-04-25 |
788 | CVE-2000-0508 | 中等 |
rpc.lockd存在漏洞。遠程攻擊者可以通過惡意請求導致服務拒絕。
|
服務器操作系統 | 2024-04-25 |
789 | CVE-2024-31852 | 中等 |
LLVM是LLVM的一個用于構建高度優化的編譯器、優化器和運行時環境的工具包.
LLVM 18.1.3之前版本存在安全漏洞,該漏洞源于存在程序集代碼生成錯誤問題。
|
服務器操作系統 | 2024-04-23 |
790 | CVE-2024-24862 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel v6.2至v6.9-rc3之前版本存在安全漏洞,該漏洞源于函數pci1xxxx_spi_probe存在空指針取消引用漏洞。
|
服務器操作系統 | 2024-04-23 |
791 | CVE-2024-24474 | 嚴重 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。
QEMU 8.2.0之前版本存在安全漏洞,該漏洞源于存在整數下溢問題,可能會導致緩沖區溢出。
|
服務器操作系統 | 2024-04-23 |
792 | CVE-2023-51257 | 低等 |
Jasper是Jasper開源的一個靈活且強大的 GitHub 問題閱讀器。
Jasper 存在安全漏洞,該漏洞源于JPC 編碼器中缺少范圍檢查,導致無效的內存寫入。
|
服務器操作系統 | 2024-04-18 |
793 | CVE-2024-2955 | 中等 |
Wireshark(前稱Ethereal)是導線鯊魚(Wireshark)團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。
Wireshark 4.2.0至4.0.3版本和4.0.0至4.0.13版本存在安全漏洞,該漏洞源于T.38解析器崩潰,導致攻擊者可以通過注入數據包或特制的捕獲文件造成拒絕服務。
|
服務器操作系統 | 2024-04-16 |
794 | CVE-2024-0211 | 中等 |
Wireshark(前稱Ethereal)是一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。
Wireshark 存在安全漏洞,該漏洞源于 DOCSIS 解析器崩潰,允許通過數據包注入或精心設計的捕獲文件拒絕服務。
|
服務器操作系統 | 2024-04-16 |
795 | CVE-2021-30047 | 重要 |
VSFTPD 3.0.3允許攻擊者由于允許的連接數量有限而導致拒絕服務。
|
服務器操作系統 | 2024-04-15 |