| 466 |
CVE-2018-14628 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞���,该漏洞源于缺少访问控制检查。攻击者利用该漏洞可以获取LDAP存储中已删除对象的名称和保留的属性。
|
服务器操作系统 |
2024-11-13 |
| 467 |
CVE-2024-7348 |
重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。
PostgreSQL存在安全漏洞���,该漏洞源于pg_dump的Time-of-check和Time-of-use存在竞争条件���,允许攻击者执行任意SQL函数。
|
服务器操作系统 |
2024-11-11 |
| 468 |
CVE-2024-9781 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞���,该漏洞源于AppleTalk和RELOAD Framing解析器崩溃。攻击者利用该漏洞通过数据包或特制的捕获文件进行拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 469 |
CVE-2024-9780 |
重要 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 4.4.0版本存在安全漏洞���,该漏洞源于ITS解析器崩溃导致通过数据包或特制的捕获文件进行拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 470 |
CVE-2024-45802 |
重要 |
Squid 6.10之前版本存在安全漏洞���,该漏洞源于容易受到受信任服务器针对使用该代理的所有客户端发起的拒绝服务攻击。
|
服务器操作系统 |
2024-11-11 |
| 471 |
CVE-2024-42934 |
中等 |
OpenIPMI存在安全漏洞���,该漏洞源于缺少对传入LAN消息的授权类型检查���,攻击者可能能够触发拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 472 |
CVE-2024-24479 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 中存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,允许远程攻击者造成拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 473 |
CVE-2024-24478 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark v.4.2.0之前版本存在安全漏洞���,该漏洞源于允许远程攻击者造成拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 474 |
CVE-2023-40167 |
中等 |
Eclipse Jetty 存在安全漏洞���,该漏洞源于拒绝请求并返回400响应。
|
服务器操作系统 |
2024-11-11 |
| 475 |
CVE-2023-36479 |
中等 |
Eclipse Jetty Canonical Repository存在安全漏洞���,该漏洞源于允许具有非常特定命令结构的Servlet用户执行错误命令。
|
服务器操作系统 |
2024-11-11 |
| 476 |
CVE-2023-26048 |
中等 |
Eclipse Jetty 存在资源管理错误漏洞���,该漏洞源于当攻击者客户端可能会发送一个大的多部分请求时���,会导致服务器抛出OutOfMemoryError。受影响的产品和版本���:Jetty-server 9.4.50及之前版本���,10.0.13及之前版本���,11.0.13及之前版本。
|
服务器操作系统 |
2024-11-11 |
| 477 |
CVE-2022-29654 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15.05之前版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,允许攻击者通过精心设计的文件造成拒绝服务
|
服务器操作系统 |
2024-11-07 |
| 478 |
CVE-2020-21687 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15rc0 版本存在安全漏洞���,该漏洞源于 stdscan.c 扫描功能中存在缓冲区溢出漏洞。
|
服务器操作系统 |
2024-11-07 |
| 479 |
CVE-2020-21686 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.15.04 版本之前存在安全漏洞���,该漏洞源于 preproc.c 的 Expand_mmac_params 函数中发现缓冲区溢出问题
|
服务器操作系统 |
2024-11-07 |
| 480 |
CVE-2020-21685 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.15rc0 版本存在安全漏洞���,该漏洞源于 hashtbl.c 中的 hash_findi 函数中存在缓冲区溢出漏洞
|
服务器操作系统 |
2024-11-07 |
