CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1156 | CVE-2022-3520 | 低等 |
Vim是一款跨平臺的文本編輯器。
Vim 9.0.0765之前版本存在安全漏洞,該漏洞源于包含堆的緩沖區溢出問題。
Kylin安全部門將該問題評為低安全影響,原因是:1.“受害者”必須在腳本模式下運行不受信任的文件,而在腳本模式下運行不受信任文件的人相當于只使用一個隨機的python腳本并運行它。2.vim為外圍組件
|
服務器操作系統 | 2023-06-21 |
1157 | CVE-2023-34152 | 重要 |
在ImageMagick中發現一個漏洞。這個問題可以允許在配置了--enable管道的OpenBlob中遠程執行代碼。
|
服務器操作系統 | 2023-06-21 |
1158 | CVE-2023-33595 | 中等 |
Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。
Python 3.12.0 alpha 7版本存在安全漏洞,該漏洞源于函數ascii_decode存在基于堆的釋放后使用問題。
|
服務器操作系統 | 2023-06-21 |
1159 | CVE-2022-3591 | 重要 |
Vim是一款跨平臺的文本編輯器。
Vim 9.0.0789之前版本存在安全漏洞,該漏洞源于包含釋放后重用問題。
|
服務器操作系統 | 2023-06-21 |
1160 | CVE-2023-30441 | 重要 |
IBM SDK, Java Technology Edition是美國國際商業機器(IBM)公司的一款用于Java應用程序開發的軟件開發工具包。
IBM SDK, Java Technology Edition 存在加密問題漏洞。攻擊者利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2023-06-19 |
1161 | CVE-2023-28642 | 中等 |
runc是一款用于根據OCI規范生成和運行容器的CLI(命令行界面)工具。
runc 1.1.5之前版本存在安全漏洞,該漏洞源于當容器內的/proc與特定的掛載配置進行符號鏈接時可以繞過AppArmor。
|
服務器操作系統 | 2023-06-19 |
1162 | CVE-2023-0051 | 重要 |
Vim是一款跨平臺的文本編輯器。
Vim 9.0.1144之前版本存在安全漏洞,該漏洞源于存在基于堆的緩沖區溢出漏洞。
|
服務器操作系統 | 2023-06-19 |
1163 | CVE-2023-2700 | 中等 |
在 libvirt 中發現了一個漏洞。 出現此安全漏洞的原因是反復查詢 SR-IOV PCI 設備的功能,該功能暴露了由于未能在父結構的 g_autoptr 清理中釋放 virPCIVirtualFunction 數組而導致的內存泄漏。
|
服務器操作系統 | 2023-06-16 |
1164 | CVE-2023-33460 | 中等 |
YAJL是Lloyd Hilaiel個人開發者的一個快速流式 JSON 解析庫。
YAJL 2.1.0版本存在安全漏洞,該漏洞源于使用yajl_tree_parse 函數會導致內存泄漏。
|
服務器操作系統 | 2023-06-16 |
1165 | CVE-2023-22551 | 重要 |
FTP是Rovin Bhandari個人開發者的一個簡單 FTP 客戶端和服務器的實現。
FTP 96c1a35版本存在安全漏洞,該漏洞源于使用了 malloc 而沒有使用 free,攻擊者利用該漏洞可以通過參與客戶端活動(例如建立然后終止連接)來導致拒絕服務。
|
服務器操作系統 | 2023-06-16 |
1166 | CVE-2023-22456 | 重要 |
ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。
ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執行跨站腳本攻擊。
|
服務器操作系統 | 2023-06-16 |
1167 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤,導致發生拒絕服務。
|
服務器操作系統 | 2023-06-16 |
1168 | CVE-2022-48502 | 中等 |
在6.2之前的Linux內核中發現了一個問題。ntfs3子系統在磁盤讀取過程中沒有正確檢查正確性,導致fs/ntfs3/xattr.c中的ntfs_set_ea中出現越界讀取。
|
服務器操作系統 | 2023-06-16 |
1169 | CVE-2022-4415 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞,該漏洞源于systemd-coredump不遵循fs.suid_dumpable內核設置導致本地信息泄露。
|
服務器操作系統 | 2023-06-16 |
1170 | CVE-2023-33460 | 中等 |
YAJL是Lloyd Hilaiel個人開發者的一個快速流式 JSON 解析庫。
YAJL 2.1.0版本存在安全漏洞,該漏洞源于使用yajl_tree_parse 函數會導致內存泄漏。
|
服務器操作系統 | 2023-06-16 |