| 811 |
CVE-2000-0666 |
严重 |
rpc.statd是一种用于监视并控制NFS的RPC守护进程���,广泛运行于种Unix/Linux类操作系统上���,程序使用NSM(Network Status Monitor)协议。
某些Linux系统所带的nfs-utils软件包中的rpc.statd程序存在一个格式串溢出漏洞���,远程攻击者可以利用此漏洞通过溢出攻击在主机上以root用户的权限执行任意指令。
通过设置特殊的格式化字符串���,并在某个buffer中提供可执行代码���,可能允许远程攻击者覆盖rpc.statd堆栈中的某个返回地址���,远程执行任意命令是可能的。由于rpc.statd通常是以root身份运行���,而且没有丢弃root权限���,因此溢出代码会以root身份执行。
|
服务器操作系统 |
2024-01-24 |
| 812 |
CVE-2021-33391 |
严重 |
HTACG HTML Tidy是HTML Tidy Advocacy Community Group开源的一个 HTML 工具。
HTACG HTML Tidy v5.7.28版本存在安全漏洞���,该漏洞源于允许攻击者通过 gdoc.c 中 CleanNode() 函数的 -g 选项执行任意代码。
|
服务器操作系统 |
2024-01-23 |
| 813 |
CVE-2023-6992 |
中等 |
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。
zlib存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,导致deflate.c出现内存损坏。
|
服务器操作系统 |
2024-01-23 |
| 814 |
CVE-2023-22025 |
重要 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle Java SE 8u381-perf 版本���,17.0.8 版本和 20.0.2版本, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞���,该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问���,从而危害 Oracle Java SE���、Oracle GraalVM Enterprise Edition���、Oracle GraalVM for JDK。
|
服务器操作系统 |
2024-01-23 |
| 815 |
CVE-2020-21528 |
低等 |
Nasm是一个开源编程工具软件。
nasm 2.14.03 版本和 2.15 版本存在安全漏洞���,该漏洞源于 outieee.c 的 ieee_segment 函数中存在分段错误问题。
|
服务器操作系统 |
2024-01-19 |
| 816 |
CVE-2023-50572 |
中等 |
jline groovy v3.24.1的组件GroovyEngine.execute中的一个问题使攻击者能够导致OOM(内存不足)错误。
|
服务器操作系统 |
2024-01-19 |
| 817 |
CVE-2023-3164 |
中等 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 存在缓冲区错误漏洞���,该漏洞源于 tools/tiffcrop.c:7916 和 tools/tiffcrop.c:7801 的 extractImageSection() 中发现基于堆的缓冲区溢出漏洞。
|
服务器操作系统 |
2024-01-16 |
| 818 |
CVE-2023-41330 |
严重 |
Snappy是KNP Labs个人开发者的一个 PHP 库���,允许从 url 或 html 页面生成缩略图���、快照或 PDF。
Snappy 存在代码问题漏洞。攻击者利用该漏洞可以远程执行代码。
|
服务器操作系统 |
2024-01-16 |
| 819 |
CVE-2023-3164 |
中等 |
gawk是GUN项目的一个编程语言。
gawk 存在安全漏洞���,该漏洞源于builtin.c 中发现堆越界读取���,可能会导致崩溃���,并可用于读取敏感信息。
|
服务器操作系统 |
2024-01-16 |
| 820 |
CVE-2023-29942 |
中等 |
LLVM project是LLVM开源的一个模块化���、可重用的编译器和工具链技术的集合。
LLVM project a0138390版本存在安全漏洞���,该漏洞源于组件 mlir::Type::isa
|
服务器操作系统 |
2024-01-16 |
| 821 |
CVE-2023-33733 |
重要 |
ReportLab是丹麦ReportLab公司的一款用于创建数据驱动的PDF文档和自定义矢量图形的开源引擎。
Reportlab v3.6.12及之前版本存在安全漏洞���,该漏洞源于允许攻击者通过提供精心制作的PDF文件来执行任意代码。
|
服务器操作系统 |
2024-01-12 |
| 822 |
CVE-2024-0193 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在安全漏洞���,该漏洞源于netfilter 子系统中存在释放后重用���,允许本地非特权用户升级权限。
|
服务器操作系统 |
2024-01-12 |
| 823 |
CVE-2023-7207 |
低等 |
cpio包含一个路径遍历漏洞。这个问题是通过恢复CVE-2015-1197补丁引起的���,该补丁导致了--没有绝对文件名的回归。从那以后���,Upstream提供了一个正确的修复程序——没有绝对的文件名。
|
服务器操作系统 |
2024-01-12 |
| 824 |
CVE-2023-7090 |
中等 |
Sudo是一款使用于类Unix系统的���,允许用户通过安全的方式使用特殊的权限执行命令的程序。
sudo 存在安全漏洞���,该漏洞源于处理 ipa_hostname 时���,由于某些原因会导致应用程序中权限管理错误。
|
服务器操作系统 |
2024-01-12 |
| 825 |
CVE-2023-51384 |
中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。
OpenSSH 9.6之前版本存在安全漏洞���,该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时���,这些约束仅应用于第一个密钥。
|
服务器操作系统 |
2024-01-12 |
