| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 826 | CVE-2022-48622 | 中等 |
gdk-pixbuf是一款圖像加載庫。
gdk-pixbuf 2.42.10版本及之前版本存在安全漏洞。攻擊者利用該漏洞可以覆蓋堆元數據,從而導致拒絕服務或代碼執行攻擊。
|
服務器操作系統 | 2024-04-09 |
| 827 | CVE-2021-47179 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于 NFSv4 中的 pnfs_mark_matching_lsegs_return()存在NULL 指針取消引用。
|
服務器操作系統 | 2024-04-09 |
| 828 | CVE-2021-47178 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于 scsi target core 中的 smp_processor_id()存在安全問題。
|
服務器操作系統 | 2024-04-09 |
| 829 | CVE-2021-47174 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于 netfilter nft_set_pipapo_avx2 中存在安全問題。
|
服務器操作系統 | 2024-04-09 |
| 830 | CVE-2021-47158 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于存在內存泄漏。
|
服務器操作系統 | 2024-04-09 |
| 831 | CVE-2021-33183 | 重要 |
2015年9月18日之前Synology Docker中的受限目錄(“路徑遍歷”)漏洞容器卷管理組件的路徑名限制不當,允許本地用戶通過未指定的矢量讀取或寫入任意文件。
|
服務器操作系統 | 2024-04-09 |
| 832 | CVE-2021-29390 | 中等 |
libjpeg-turbo是一個應用軟件。提供一個JPEG圖像編解碼器,它使用SIMD指令來加速x86,x86-64,Arm,PowerPC和MIPS系統上的基線JPEG壓縮和解壓縮,以及x86,x86-64和Arm系統上的漸進JPEG壓縮。
libjpeg-turbo 2.0.90版本存在緩沖區錯誤漏洞,該漏洞源于 jdcoefct.c 中 decompress_smooth_data 中堆緩沖區溢出漏洞。
|
服務器操作系統 | 2024-04-09 |
| 833 | CVE-2020-18831 | 重要 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。
Exiv2 0.27.1版本存在安全漏洞,該漏洞源于存在緩沖區溢出漏洞,允許遠程攻擊者通過使用精心設計的文件造成拒絕服務。
|
服務器操作系統 | 2024-04-09 |
| 834 | KVE-2023-1220 | 重要 |
youker-assistant是一款幫助執行日常系統維護任務的集成工具。該組件存在命令注入漏洞,可能導致普通用戶權限提升。youker-assistant 3.1.4.21-0k1.27 至 3.1.4.21-0k1.41、3.1.4.21-0k1.61 至 3.1.4.21-0k1.67 范圍內的版本受影響。
|
桌面操作系統 | 2024-04-02 |
| 835 | KVE-2023-0702 | 重要 |
UKUI控制中心包含UKUI桌面配置小程序,允許設置輔助功能配置、桌面字體、鍵盤和鼠標屬性、聲音設置、桌面主題和背景、用戶界面屬性、屏幕分辨率和其他UKUI參數。該程序存在命令執行漏洞,可造成普通用戶本地權限提升。ukui-control-center 3.20.1.31-0k2.20 至 3.20.1.31-0k3.37、3.24.0.0-0k3.32 至 3.24.0.0-0k3.38 范圍內
|
桌面操作系統 | 2024-04-02 |
| 836 | KVE-2023-0903 | 重要 |
kylin-log-viewer是日志查看工具。該程序存在命令注入漏洞,可直接導致本地提權。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范圍內的版本受影響。
|
桌面操作系統 | 2024-04-02 |
| 837 | KVE-2023-0902 | 重要 |
kylin-log-viewer是日志查看工具。該程序存在命令注入漏洞,可直接導致本地提權。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范圍內的版本受影響。
|
桌面操作系統 | 2024-04-02 |
| 838 | KVE-2024-0202 | 重要 |
麒麟傳書提供局域網內的文字聊天以及文件傳書功能,不需要搭建服務器,支持多人同時交互,收發并行。該工具存在路徑穿越漏洞,可能導致普通用戶權限提升。kylin-ipmsg 1.3.0~rc11 至 1.3.0.1-0k0.6、1.3.1.12-0k0.11 至 1.3.1.12-0k0.16、1.3.1.12-0k1.7 至 1.3.1.12-0k1.10 范圍內的版本受影響。
|
桌面操作系統 | 2024-04-02 |
| 839 | KVE-2024-0201 | 重要 |
ksc-defender程序是麒麟安全中心,包含病毒防護、賬戶安全、網絡防護、執行控制模塊。該程序存在命令注入漏洞,可能導致普通用戶權限提升。ksc-defender 2.3.0.1-0k3.5 至 2.3.0.1-0k3.18、2.3.0.1-0k6.20 至 2.3.0.1-0k6.28 范圍內的版本受影響。
|
桌面操作系統 | 2024-04-02 |
| 840 | CVE-2020-8835 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel中存在安全漏洞,攻擊者可利用該漏洞在系統上執行任意代碼。
|
桌面操作系統 | 2024-04-02 |
