| 1 |
CVE-2024-8376 |
重要 |
Eclipse Mosquitto 2.0.18a及之前版本存在安全漏洞���,该漏洞源于攻击者可以通过发送特定序列的数据包来实现内存泄漏���、分段错误或堆释放后重用
|
服务器操作系统 |
2025-03-07 |
| 2 |
CVE-2025-1866 |
重要 |
libwebsockets 4.3.4之前版本存在安全漏洞���,该漏洞源于指针操作不当���,可能导致越界内存访问。
|
服务器操作系统 |
2025-03-06 |
| 3 |
CVE-2024-33616 |
中等 |
通过某些特定的无效凭证可以绕过管理员身份验证���,从而能够以管理员权限登录。
|
服务器操作系统 |
2025-03-06 |
| 4 |
CVE-2025-26623 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。
Exiv2 v0.28.0版本至v0.28.4版本存在资源管理错误漏洞���,该漏洞源于处理特制图像文件时未正确验证输入。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2025-03-05 |
| 5 |
CVE-2025-26601 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞���,该漏洞源于更改警报时逐个评估更改掩码值���,可能导致释放后重用。
|
服务器操作系统 |
2025-03-05 |
| 6 |
CVE-2025-26600 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞���,该漏洞源于设备在仍被冻结时被移除���,事件队列保留而设备被释放���,重放事件可能导致释放后重用。
|
服务器操作系统 |
2025-03-05 |
| 7 |
CVE-2025-26599 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在缓冲区错误漏洞���,该漏洞源于compRedirectWindow函数返回BadAlloc错误而未验证之前标记的窗口树���,可能导致使用未初始化指针。
|
服务器操作系统 |
2025-03-05 |
| 8 |
CVE-2025-26598 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在缓冲区错误漏洞���,该漏洞源于GetBarrierDevice函数在未找到匹配设备ID时返回列表的最后一个元素���,可能导致越界写入。
|
服务器操作系统 |
2025-03-05 |
| 9 |
CVE-2025-26597 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在安全漏洞���,该漏洞源于XkbChangeTypesOfKey函数在组为0时调整键符号表大小为0但未更改键操作���,后续调用时可能导致缓冲区溢出。
|
服务器操作系统 |
2025-03-05 |
| 10 |
CVE-2025-26596 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在安全漏洞���,该漏洞源于XkbSizeKeySyms函数计算的长度与XkbWriteKeySyms函数写入的长度不一致���,可能导致堆缓冲区溢出。
|
服务器操作系统 |
2025-03-05 |
| 11 |
CVE-2025-26595 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在安全漏洞���,该漏洞源于XkbVModMaskText函数在栈上分配固定大小的缓冲区并复制虚拟修饰符名称到该缓冲区���,代码未检查缓冲区边界���,可能导致缓冲区溢出。
|
服务器操作系统 |
2025-03-05 |
| 12 |
CVE-2025-26594 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞���,该漏洞源于根光标作为全局变量在X服务器中被引用���,如果客户端释放根光标���,内部引用指向已释放内存���,导致释放后重用。
|
服务器操作系统 |
2025-03-05 |
| 13 |
CVE-2025-26466 |
中等 |
OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞���,该漏洞源于恶意客户端发送大量ping包���,导致内存消耗失控���,可能引发拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 14 |
CVE-2025-25186 |
中等 |
Net::IMAP是Ruby开源的一个消息访问协议的 Ruby 客户端 api。
Net::IMAP 0.3.2版本至0.3.8之前版本���、0.4.19版本和0.5.6版本存在安全漏洞���,该漏洞源于响应解析器对uid-set数据的无限制转换���,允许恶意服务器造成内存耗尽攻击。
|
服务器操作系统 |
2025-03-05 |
| 15 |
CVE-2025-23089 |
重要 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 21.x版本存在安全漏洞���,该漏洞源于不再受支持且无更新���,导致系统面临潜在风险。
|
服务器操作系统 |
2025-03-05 |
