CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1021 | CVE-2016-8858 | 重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函數存在拒絕服務漏洞。遠程攻擊者可通過發送許多復制的KEXINIT請求利用該漏洞造成拒絕服務。注意:第三方報告稱不將OpenSSH upstream視為安全漏洞。
|
桌面操作系統 | 2023-11-08 |
1022 | CVE-2020-18652 | 中等 |
exempi存在安全漏洞,該漏洞源于 WEBP_Support.cpp 中存在緩沖區溢出漏洞。
|
服務器操作系統 | 2023-11-07 |
1023 | CVE-2020-18651 | 中等 |
exempi存在安全漏洞,該漏洞源于 ID3_Support::ID3v2Frame::getFrameValue 中存在緩沖區溢出漏洞。
|
服務器操作系統 | 2023-11-07 |
1024 | CVE-2021-46174 | 重要 |
GNU Binutils(GNU Binary Utilities或binutils)是美國GNU社區的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。
GNU Binutils 存在安全漏洞,該漏洞源于bfd_getl32函數存在堆溢出漏洞。
|
服務器操作系統 | 2023-11-06 |
1025 | CVE-2023-5157 | 重要 |
MariaDB是Mariadb基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。
MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞,該漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允許惡意遠程客戶端掃描,導致拒絕服務。
|
服務器操作系統 | 2023-11-06 |
1026 | CVE-2023-5157 | 重要 |
MariaDB是Mariadb基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。
MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞,該漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允許惡意遠程客戶端掃描,導致拒絕服務。
|
服務器操作系統 | 2023-11-06 |
1027 | CVE-2023-38432 | 重要 |
Linux kernel 6.3.10之前版本存在安全漏洞,該漏洞源于不會驗證命令負載大小和RFC1002長度規范之間的關系,從而導致越界讀取。
|
服務器操作系統 | 2023-11-06 |
1028 | CVE-2023-38431 | 嚴重 |
Linux kernel 6.3.8之前版本存在安全漏洞,該漏洞源于沒有驗證NetBIOS標頭的長度字段和SMB標頭大小之間的關系,從而導致越界讀取。
|
服務器操作系統 | 2023-11-06 |
1029 | CVE-2023-32324 | 中等 |
cups是cups開源的一個類 Unix 操作系統的組合式印刷系統。
OpenPrinting CUPS 2.4.2及之前版本存在安全漏洞,該漏洞源于存在堆緩沖區溢出漏洞,允許遠程攻擊者發起拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2023-11-06 |
1030 | CVE-2023-33285 | 中等 |
Qt 5.15.14之前的5.x、6.2.9之前的6.x和6.5.1之前的6.3.x到6.5.x版本存在安全漏洞,該漏洞源于緩沖區過度讀取。
|
服務器操作系統 | 2023-11-03 |
1031 | CVE-2022-31629 | 中等 |
PHP是一種在服務器端執行的腳本語言。
PHP 7.4.31之前版本、8.0.24之前版本和8.1.11之前版本存在安全漏洞,攻擊者利用該漏洞可以能夠在受害者的瀏覽器中設置一個標準的不安全 cookie。
|
服務器操作系統 | 2023-11-02 |
1032 | CVE-2008-3844 | 嚴重 |
發現部分使用GPG key簽名OpenSSH軟件包存在木馬。該類包含木馬的軟件包并非官方發布,因此受影響的用戶僅限于自非官方途徑獲取軟件包的用戶。
|
服務器操作系統 | 2023-11-01 |
1033 | CVE-2008-3844 | 嚴重 |
發現部分使用GPG key簽名OpenSSH軟件包存在木馬。該類包含木馬的軟件包并非官方發布,因此受影響的用戶僅限于自非官方途徑獲取軟件包的用戶。
|
服務器操作系統 | 2023-11-01 |
1034 | CVE-2023-3961 | 中等 |
在Samba中,當處理連接到私有目錄中的Unix域套接字的客戶端管道名稱時,發現了一個路徑遍歷漏洞。Samba通常使用這種機制將SMB客戶機連接到SAMR LSA或SPOOLSS等遠程過程調用(RPC)服務,這些服務是Samba按需啟動的。然而,由于對傳入客戶端管道名稱的處理不足,允許客戶端發送包含Unix目錄遍歷字符(../)的管道名稱。這可能導致SMB客戶機以根身份連接到私有目錄之外的Unix域套接字。如果攻擊者或客戶端設法使用現有的Unix域套接字將管道名稱解析發送到外部服務,則可能導致對服務的未經授權訪問和相應的不良事件,包括妥協或服務崩潰。
|
服務器操作系統 | 2023-11-01 |
1035 | CVE-2023-28711 | 中等 |
Intel Hyperscan是美國英特爾(Intel)公司的一個高性能的多正則表達式匹配庫。
Intel(R) Hyperscan Library 5.4.1之前版本存在安全漏洞,該漏洞源于控制流管理不足。攻擊者利用該漏洞導致系統拒絕服務。
|
服務器操作系統 | 2023-11-01 |