| 556 |
CVE-2024-28219 |
中等 |
在Pillow 10.3.0之前的_imagingcms.c中���,由于使用了strcpy而不是strncpy���,因此存在缓冲区溢出。
|
服务器操作系统 |
2024-08-06 |
| 557 |
CVE-2023-23931 |
中等 |
python-cryptography是Cryptographic团队的一个应用于加密的 Python 代码库。
cryptography 存在代码问题漏洞。
|
服务器操作系统 |
2024-08-03 |
| 558 |
CVE-2021-33294 |
低等 |
Cuviper Elfutils是Cuviper个人开发者的一套用于读取���、创建和修改ELF二进制文件的实用程序和库的集合。
elfutils 在安全漏洞���,该漏洞源于函数handle_symtab存在无限循环问题���,攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2024-08-02 |
| 559 |
CVE-2024-2398 |
重要 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
Curl存在安全漏洞���,该漏洞源于允许 HTTP/2 推送���,当接收到的推送标头数量超过允许的最大限制 (1000) 时���,libcurl 会中止服务器推送���,中止时���,导致内存泄漏。
|
服务器操作系统 |
2024-08-02 |
| 560 |
CVE-2024-41010 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于内存释放后重用。
|
服务器操作系统 |
2024-08-02 |
| 561 |
CVE-2024-40903 |
重要 |
Linux kernel 存在安全漏洞���,该漏洞源于 usb:typec:tcpm 组件的 tcpm_register_source_caps 函数可能存在潜在的释放后重用问题。
|
服务器操作系统 |
2024-08-02 |
| 562 |
CVE-2024-20697 |
中等 |
libarchive是一款多格式存档和压缩库。
Microsoft Windows Libarchive存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响���:Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。
|
服务器操作系统 |
2024-08-01 |
| 563 |
CVE-2024-6874 |
中等 |
libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。
libcurl URL API 8.8.0版本存在安全漏洞���,该漏洞源于函数curl_url_get()在处理IDN转换时���,会读取基于堆栈的缓冲区之外的内容���,可能导致堆栈内容意外作为转换后的字符串的一部分返回
|
服务器操作系统 |
2024-08-01 |
| 564 |
CVE-2023-40547 |
严重 |
shim是一个SciDB的简单HTTP服务。Shim 存在缓冲区错误漏洞���,该漏洞源于http 启动支持中包含远程代码执行漏洞���,可以绕过安全启动。
|
桌面操作系统 |
2024-07-30 |
| 565 |
CVE-2023-52356 |
重要 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞���,该漏洞源于存在分段错误问题���,允许远程攻击者造成堆缓冲区溢出���,从而导致拒绝服务。
|
服务器操作系统 |
2024-07-29 |
| 566 |
CVE-2023-52355 |
重要 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞���,该漏洞源于存在内存不足问题���,允许远程攻击者通过精心设计的输入造成拒绝服务。
|
服务器操作系统 |
2024-07-29 |
| 567 |
CVE-2024-6197 |
中等 |
libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。
libcurl ASN1 8.6.0到8.8.0版本存在安全漏洞���,该漏洞源于当检测到无效字段并返回错误时���,utf8asn1str()函数会调用free()释放一个4字节的本地栈缓冲区。有些现代malloc实现会接受输入指针并将其添加到可用内存块列表中���,可能导致覆盖附近的堆栈内存���,引起程序崩溃。
|
服务器操作系统 |
2024-07-26 |
| 568 |
CVE-2024-26650 |
中等 |
Linux kernel存在安全漏洞。攻击者利用该漏洞会导致死锁情况。
|
服务器操作系统 |
2024-07-26 |
| 569 |
CVE-2024-6409 |
中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。
OpenSSH存在安全漏洞���,该漏洞源于信号处理程序存在竞争条件。
|
服务器操作系统 |
2024-07-23 |
| 570 |
CVE-2021-47208 |
重要 |
Mojolicious是基于 Perl 的实时网络框架。
Mojolicious 8.65 之前版本存在安全漏洞���,该漏洞源于格式检测方面存在错误���,攻击者利用该漏洞可以造成拒绝服务。
|
服务器操作系统 |
2024-07-22 |
