CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
886 | CVE-2023-4622 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于內存釋放后重用。攻擊者利用該漏洞可以提升權限。
|
服務器操作系統 | 2024-04-29 |
887 | CVE-2023-42752 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 存在安全漏洞,該漏洞源于 igmpv3_newpack 存在溢出問題。
|
服務器操作系統 | 2024-04-29 |
888 | CVE-2023-4132 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于siano smsusb 模塊中發現了釋放后重用問題,該錯誤發生在插入 siano 設備時的設備初始化過程中,導致系統崩潰。
|
服務器操作系統 | 2024-04-29 |
889 | CVE-2023-39194 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞。攻擊者利用該漏洞導致信息泄露。
|
服務器操作系統 | 2024-04-29 |
890 | CVE-2023-39189 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于nfnl_osf_add_callback函數未驗證用戶模式控制的opt_num字段。攻擊者利用該漏洞導致系統崩潰或信息泄露。
|
服務器操作系統 | 2024-04-29 |
891 | CVE-2023-34319 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于異常數據包導致 netback 緩沖區溢出。
|
服務器操作系統 | 2024-04-29 |
892 | CVE-2023-31085 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 存在安全漏洞,該漏洞源于當 mtd erasesize為0時,ctrl_cdev_ioctl 間接使用的 do_div存在被零除錯誤。
|
服務器操作系統 | 2024-04-29 |
893 | CVE-2022-44033 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 6.0.6及之前版本存在安全漏洞,該漏洞源于drivers/char/pcmcia/cm4040_cs.c在調用open()時,如果cm4040_open()和reader_detach()之間存在競爭條件,物理上接近的攻擊者移除PCMCIA設備,就會出現競爭條件,導致釋放后重用。
|
服務器操作系統 | 2024-04-29 |
894 | CVE-2022-3903 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 存在安全漏洞,該漏洞源于Infrared Transceiver USB 驅動程序中發現了不正確的讀取請求缺陷,攻擊者利用該漏洞可以使資源匱乏,從而導致拒絕服務或可能導致系統崩潰。
|
服務器操作系統 | 2024-04-29 |
895 | CVE-2014-6217 | 中等 |
系統的/bin/bash存在漏洞,漏洞影響的Bash版本包括4.3版本及其之前的版本。
|
服務器操作系統 | 2024-04-29 |
896 | CVE-2024-23226 | 重要 |
在WebKit中發現一個缺陷。此漏洞允許遠程攻擊者通過說服受害者訪問特制的網站,在系統上執行任意代碼。
|
服務器操作系統 | 2024-04-25 |
897 | CVE-2023-50868 | 重要 |
DNS協議中的Closest Encloser Proof方面(在跳過RFC 9276指導時的RFC 5155中)允許遠程攻擊者通過DNSSEC響應在隨機子域攻擊中導致拒絕服務(CPU消耗用于SHA-1計算),也被稱為NSEC3問題。RFC 5155規范意味著在某些情況下,算法必須執行數千次哈希函數迭代
|
服務器操作系統 | 2024-04-25 |
898 | CVE-2004-1014 | 重要 |
statd是一種用于監視并控制NFS的RPC守護進程,廣泛運行于種Unix/Linux類操作系統上。
Nfs-utils 1.257及之前版本中statd程序存在拒絕服務漏洞。
由于statd沒有忽略SIGPIPE信號,遠程攻擊者可通過一個非正常的TCP連接中斷觸發SIGPIPE,導致服務程序崩潰,引發拒絕服務。
|
服務器操作系統 | 2024-04-25 |
899 | CVE-2000-0818 | 重要 |
Oracle監聽器程序7.3.4, 8.0.6,和8.1.6版本中的默認裝置存在漏洞。攻擊者可以借助SET TRC_FILE或SET LOG_FILE命令導致登錄信息被附加到任意文件和執行命令。
|
服務器操作系統 | 2024-04-25 |
900 | CVE-2000-0508 | 中等 |
rpc.lockd存在漏洞。遠程攻擊者可以通過惡意請求導致服務拒絕。
|
服務器操作系統 | 2024-04-25 |