| 46 |
CVE-2024-57259 |
重要 |
该漏洞源于在大小计算中未考虑路径分隔符���,导致 squashfs 目录列表的堆内存损坏。
|
服务器操作系统 |
2025-03-03 |
| 47 |
CVE-2024-57254 |
重要 |
sqfs_inode_size 函数存在整数溢出问题���,该问题会在通过特制的 SquashFS 文件系统进行符号链接大小计算时出现
|
服务器操作系统 |
2025-03-03 |
| 48 |
CVE-2024-2002 |
重要 |
libdwarf存在资源管理错误漏洞���,该漏洞源于存在双重释放漏洞
|
服务器操作系统 |
2025-03-03 |
| 49 |
CVE-2024-1394 |
重要 |
在 Go 语言(Golang)的 RSA 加密 / 解密代码中发现了一个内存泄漏漏洞���,攻击者可以利用可控输入利用该漏洞���,可能会导致资源耗尽问题
|
服务器操作系统 |
2025-03-03 |
| 50 |
CVE-2025-21502 |
中等 |
该漏洞利用难度较大���,未经身份验证的攻击者可通过多种协议进行网络访问���,从而危害Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版。成功利用此漏洞可导致未经授权地对部分可访问的Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版数据进行更新���、插入或删除操作���,以及未经授权地读取部分可访问的Oracle Java SE���、Oracle GraalVM for JDK���、Oracle GraalVM 企业版数据
|
服务器操作系统 |
2025-02-28 |
| 51 |
CVE-2025-0509 |
重要 |
在 Sparkle 2.6.4 版本之前发现了一个安全问题。攻击者能够用其他有效载荷替换现有的已签名更新���,绕过 Sparkle 的(Ed)DSA 签名检查。
|
服务器操作系统 |
2025-02-28 |
| 52 |
CVE-2024-25448 |
重要 |
imlib2是一款用于图像文件加载���、保存���、渲染和处理的库。
imlib2 v1.9.1版本存在缓冲区错误漏洞���,该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。
|
服务器操作系统 |
2025-02-28 |
| 53 |
CVE-2024-10525 |
严重 |
Eclipse Mosquitto 1.3.2至2.0.18版本存在安全漏洞���,该漏洞源于如果恶意代理发送一个没有原因代码的特制SUBACK数据包���,使用libmosquitto的客户端在处理on_subscribe回调时,可能会发生越界内存访问
|
服务器操作系统 |
2025-02-28 |
| 54 |
CVE-2023-49582 |
中等 |
Apache Portable Runtime(APR)是美国阿帕奇(Apache)基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime 0.9.0至1.7.4版本存在安全漏洞���,该漏洞源于库设置的权限不够宽松���,允许本地用户读取命名的共享内存段���,从而可能泄露敏感的应用程序数据。
|
服务器操作系统 |
2025-02-28 |
| 55 |
CVE-2025-1371 |
低等 |
Elfutils是一套用于读取���、创建和修改ELF二进制文件的实用程序和库的集合。
Elfutils 0.192版本存在安全漏洞���,该漏洞源于空指针取消引用。攻击者利用该漏洞可以在本地导致拒绝服务。
|
服务器操作系统 |
2025-02-27 |
| 56 |
CVE-2025-1365 |
中等 |
Elfutils是一套用于读取���、创建和修改ELF二进制文件的实用程序和库的集合。
Elfutils 0.192版本存在安全漏洞���,该漏洞源于readelf.c文件中的process_symtab函数���,对参数D/a的操纵导致缓冲区溢出。
|
服务器操作系统 |
2025-02-27 |
| 57 |
CVE-2024-56765 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于在powerpc/pseries/vas模块中���,VAS窗口结构体中保存的映射VMA地址在迁移过程中未与munmap同步更新���,导致在迁移时尝试访问无效地址���,从而引发KASAN报告的释放后重用错误���,影响系统稳定性和安全性。
|
服务器操作系统 |
2025-02-27 |
| 58 |
CVE-2024-51741 |
中等 |
Redis 是一个开源的内存数据库���,它的数据会持久化存储到磁盘。拥有足够权限的已认证用户可以创建一个格式错误的访问控制列表(ACL)选择器���,当对其进行访问时���,会触发服务器崩溃���,进而导致拒绝服务。
|
服务器操作系统 |
2025-02-27 |
| 59 |
CVE-2022-3734 |
严重 |
在 Redis 的一个移植版本或派生版本中发现了一个漏洞���,该漏洞被认定为严重级别。此漏洞影响库文件 C:/Program Files/Redis/dbghelp.dll 中未知的代码部分。对该部分的操作会导致搜索路径不受控制。攻击者可以远程发起攻击���,且漏洞的利用方法已公开���,可能会被利用。。
注意���:官方发布的 Redis 版本不受此影响。该问题可能仅影响 Windows 系统上的非官方派生版本或移植版本
|
服务器操作系统 |
2025-02-27 |
| 60 |
CVE-2025-1492 |
重要 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark存在安全漏洞���,该漏洞源于Bundle Protocol和CBOR解析器模块可能崩溃���,导致通过数据包注入或精心设计的捕获文件进行拒绝服务。
|
服务器操作系统 |
2025-02-26 |
