CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
826 | CVE-2023-44444 | 重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件,从而可能在GIMP进程中执行未经授权的代码。
|
服务器操作系统 | 2024-01-12 |
827 | CVE-2023-48795 | 中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于允许远程攻击者绕过完整性检查,从而省略某些数据包。
|
服务器操作系统 | 2024-01-10 |
828 | CVE-2023-44442 | 重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSD文件,从而可能在GIMP进程中执行未经授权的代码
|
服务器操作系统 | 2024-01-08 |
829 | CVE-2023-38802 | 重要 |
FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。
FRRouting FRR 7.5.1 到 9.0、Pica8 PICOS 4.3.3.2版本存在安全漏洞,该漏洞源于允许远程攻击者通过使用损坏的attribute 23(隧道封装),及 精心设计的BGP 更新造成拒绝服务。
|
服务器操作系统 | 2024-01-08 |
830 | CVE-2020-18768 | 低等 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 4.0.10版本存在安全漏洞,该漏洞源于tif_unix.c 中的 _TIFFmemcpy 中存在一个堆缓冲区溢出,攻击者利用该漏洞可以通过精心设计的 tiff 文件造成拒绝服务。
|
服务器操作系统 | 2024-01-08 |
831 | CVE-2023-39326 | 重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞,该漏洞源于恶意HTTP发送方可以从请求或响应正文中读取比正文中更多的字节,攻击者利用此漏洞可以导致服务器自动读取大量数据。
|
服务器操作系统 | 2024-01-05 |
832 | CVE-2023-6817 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于存在释放后重用问题,攻击者利用该漏洞可以实现本地权限升级。
|
服务器操作系统 | 2024-01-05 |
833 | CVE-2023-46218 | 中等 |
在curl中发现一个缺陷,该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”,这些cookie会被传递回比其他允许或可能的来源更多的来源。
|
服务器操作系统 | 2024-01-04 |
834 | CVE-2023-46218 | 中等 |
在curl中发现一个缺陷,该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”,这些cookie会被传递回比其他允许或可能的来源更多的来源。
|
服务器操作系统 | 2024-01-04 |
835 | CVE-2023-39333 | 中等 |
导入的WebAssembly模块中精心编制的导出名称可能会注入JavaScript代码。注入的代码可能能够访问WebAssembly模块本身无法访问的数据和函数,类似于WebAssembly是JavaScript模块。
|
服务器操作系统 | 2024-01-04 |
836 | CVE-2023-38552 | 重要 |
功能根据受信任的清单检查资源的完整性时,应用程序可以拦截操作并向节点的策略实现返回伪造的校验和,从而有效地禁用完整性检查。影响:此漏洞影响所有活动发布行中使用实验策略机制的所有用户:18.x和20.x。请注意,在发布此CVE时,该策略机制是Node.js的实验功能。
|
服务器操作系统 | 2024-01-04 |
837 | CVE-2023-38039 | 中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞,该漏洞源于没有限制http标头的数量或大小,允许恶意服务器通过传输序列头终导致curl耗尽堆内存。
|
服务器操作系统 | 2024-01-04 |
838 | CVE-2023-6121 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在缓冲区错误漏洞,该漏洞源于NVMe of/TCP 子系统存在越界读取漏洞。
|
服务器操作系统 | 2023-12-29 |
839 | CVE-2023-6622 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于函数nft_dynset_init()存在空指针取消引用问题。
|
服务器操作系统 | 2023-12-29 |
840 | CVE-2023-46850 | 中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞,该漏洞源于存在释放后重用漏洞,可能导致内存缓冲区泄漏。
|
服务器操作系统 | 2023-12-29 |