CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1051 | CVE-2023-2430 | 中等 |
由于Linux內核io_uring.c中io_cqring_event_overflow()中的IOPOLL缺少鎖,因此發現了一個漏洞。此漏洞允許具有用戶權限的本地攻擊者觸發拒絕服務。
|
服務器操作系統 | 2023-10-27 |
1052 | CVE-2023-22998 | 低等 |
Linux kernel 6.0.3之前版本存在安全漏洞,該漏洞源于錯誤指針。
|
服務器操作系統 | 2023-10-27 |
1053 | CVE-2023-21106 | 重要 |
Android 存在安全漏洞,該漏洞源于 adreno_gpu.c 文件的 adreno_set_param 可以導致雙重釋放,可能存在內存損壞。
|
服務器操作系統 | 2023-10-27 |
1054 | CVE-2023-20941 | 中等 |
由于Linux內核io_uring.c中io_cqring_event_overflow()中的IOPOLL缺少鎖,因此發現了一個漏洞。此漏洞允許具有用戶權限的本地攻擊者觸發拒絕服務。
|
服務器操作系統 | 2023-10-27 |
1055 | CVE-2023-40217 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。
Python 存在安全漏洞,該漏洞源于在某種情況下使用socket可以造成信息泄露。
|
服務器操作系統 | 2023-10-23 |
1056 | CVE-2020-19909 | 低等 |
curl命令行的retry delay參數值設置過大可能導致整型溢出。
|
服務器操作系統 | 2023-10-19 |
1057 | CVE-2020-15778 | 重要 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系統命令注入漏洞。該漏洞源于外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該漏洞執行非法操作系統命令。
|
桌面操作系統 | 2023-10-18 |
1058 | CVE-2022-23491 | 重要 |
Certifi是Certifi開源的一個 Python SSL 證書。
Certifi 2017.11.05到2022.12.07版本存在數據偽造問題漏洞,攻擊者利用該漏洞可以從根存儲的“TrustCor”中刪除根證書。
|
服務器操作系統 | 2023-10-17 |
1059 | CVE-2023-41105 | 重要 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。
Python 3.11版本至3.11.4版本存在安全漏洞,該漏洞源于存在路徑意外截斷。
|
服務器操作系統 | 2023-10-17 |
1060 | CVE-2022-48564 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。
Python 3.9.1 存在安全漏洞,該漏洞源于 plistlib.py 中的 read_ints 很容易因 CPU 和 RAM 耗盡而受到潛在的 DoS 攻擊。
|
服務器操作系統 | 2023-10-17 |
1061 | CVE-2023-4807 | 重要 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 1.1.1 至 1.1.1v版本、3.0.0 至 3.0.10 版本以及 3.1.0 至 3.1.2版本存在安全漏洞,該漏洞源于POLY1305 MAC(消息身份驗證代碼)包含一個錯誤,當在支持 AVX512-IFMA 指令的較新 X86_64 處理器上運行時,可能會破壞 Windows 64 平臺上的應用程序內部狀態。
|
服務器操作系統 | 2023-10-16 |
1062 | CVE-2023-4807 | 重要 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 1.1.1 至 1.1.1v版本、3.0.0 至 3.0.10 版本以及 3.1.0 至 3.1.2版本存在安全漏洞,該漏洞源于POLY1305 MAC(消息身份驗證代碼)包含一個錯誤,當在支持 AVX512-IFMA 指令的較新 X86_64 處理器上運行時,可能會破壞 Windows 64 平臺上的應用程序內部狀態。
|
服務器操作系統 | 2023-10-16 |
1063 | CVE-2023-32001 | 中等 |
curl是一款用于從服務器傳輸數據或向服務器傳輸數據的工具。
curl存在安全漏洞,該漏洞源于容易受到 TOCTOU 競爭條件問題的影響,攻擊者利用該漏洞可以欺騙受害者以非預期的方式創建或覆蓋保存此數據的受保護文件。
|
服務器操作系統 | 2023-10-16 |
1064 | CVE-2023-42753 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 6.6 版本存在緩沖區錯誤漏洞,該漏洞源于netfilter 子系統中發現了一個數組索引, 丟失的宏可能會導致h->nets數組偏移量計算錯誤,從而為攻擊者提供了任意增加或減少內存緩沖區越界的原語,導致系統崩潰或權限提升。
|
服務器操作系統 | 2023-10-14 |
1065 | CVE-2023-42753 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel 6.6 版本存在緩沖區錯誤漏洞,該漏洞源于netfilter 子系統中發現了一個數組索引, 丟失的宏可能會導致h->nets數組偏移量計算錯誤,從而為攻擊者提供了任意增加或減少內存緩沖區越界的原語,導致系統崩潰或權限提升。
|
服務器操作系統 | 2023-10-14 |