| 136 |
KVE-2023-0501 |
重要 |
kylin-os-manager是一个麒麟操作系统的系统管理应用程序。该软件包存在命令注入漏洞���,可能导致普通用户权限提升。
|
桌面操作系统 |
2025-01-15 |
| 137 |
CVE-2024-11053 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞���,该漏洞源于会在某些情况下将第一个主机使用的密码泄露给后续主机。
|
服务器操作系统 |
2025-01-14 |
| 138 |
CVE-2024-3933 |
中等 |
在Eclipse OpenJ9版本0.44.0之前和0.13.0之后���,当使用JVM选项 -Xgc:concurrentScavenge 运行时���,在具有硬件和软件支持的IBM Z平台上���,执行 System.arrayCopy 时生成的序列可能存在问题。当在并发清理垃圾回收(Concurrent Scavenge GC)周期活动时���,源和目标内存区域发生重叠���,可能会导致访问具有不正确长度值的缓冲区。这会导致对数组范围之外的地址进行读写操作。
|
服务器操作系统 |
2025-01-13 |
| 139 |
CVE-2024-20380 |
重要 |
ClamAV的HTML解析器中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务(DoS)条件。该漏洞是由于C to Rust外部函数接口中的一个问题。攻击者可以通过提交包含HTML内容的精心制作的文件来利用此漏洞���,以便受影响设备上的ClamAV扫描该文件。攻击者可以利用漏洞导致ClamAV扫描过程终止���,从而导致受影响软件出现DoS状态
|
服务器操作系统 |
2025-01-13 |
| 140 |
CVE-2024-20328 |
中等 |
ClamAV的VirusEvent特性中的一个漏洞可能允许本地攻击者使用应用程序服务帐户的特权注入任意命令。该漏洞是由于文件名的不安全处理造成的。本地攻击者可以通过提供包含命令行序列的文件名来利用此漏洞。当在使用VirusEvent特性的配置选项的系统上进行处理时���,攻击者可能会导致应用程序执行任意命令
|
服务器操作系统 |
2025-01-13 |
| 141 |
CVE-2024-20290 |
重要 |
ClamAV的OLE2文件格式解析器中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务(DoS)。此漏洞是由于在扫描期间错误地检查字符串结束值���,这可能导致堆缓冲区过读。攻击者可以通过提交包含OLE2内容的精心制作的文件来利用此漏洞���,以便受影响设备上的ClamAV扫描该文件。一个成功的利用可能允许攻击者导致ClamAV扫描过程终止���,导致受影响的软件上的DoS条件���,并消耗可用的系统资源。
|
服务器操作系统 |
2025-01-13 |
| 142 |
CVE-2023-40400 |
严重 |
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS 17 和 iPadOS 17 存在安全漏洞���,该漏洞源于远程用户可能会导致应用程序意外终止或任意代码执行。
|
服务器操作系统 |
2025-01-13 |
| 143 |
CVE-2021-3574 |
低等 |
ImageMagick 7.0.11-5存在安全漏洞���,该漏洞源于其使用convert命令执行一个精心制作的文件���,ASAN检测到内存泄漏
|
服务器操作系统 |
2025-01-13 |
| 144 |
CVE-2024-43839 |
中等 |
Linux kernel存在空指针解引用的安全漏洞。
|
服务器操作系统 |
2025-01-10 |
| 145 |
CVE-2024-43819 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。
|
服务器操作系统 |
2025-01-10 |
| 146 |
CVE-2024-42305 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。
|
服务器操作系统 |
2025-01-10 |
| 147 |
CVE-2024-42281 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。
|
服务器操作系统 |
2025-01-10 |
| 148 |
CVE-2024-42253 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。
|
服务器操作系统 |
2025-01-10 |
| 149 |
CVE-2024-38619 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞。
|
服务器操作系统 |
2025-01-10 |
| 150 |
CVE-2024-35936 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞。
|
服务器操作系统 |
2025-01-10 |
