| 826 |
CVE-2023-44444 |
重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件���,从而可能在GIMP进程中执行未经授权的代码。
|
服务器操作系统 |
2024-01-12 |
| 827 |
CVE-2023-48795 |
中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。
OpenSSH 9.6之前版本存在安全漏洞���,该漏洞源于允许远程攻击者绕过完整性检查���,从而省略某些数据包。
|
服务器操作系统 |
2024-01-10 |
| 828 |
CVE-2023-44442 |
重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSD文件���,从而可能在GIMP进程中执行未经授权的代码
|
服务器操作系统 |
2024-01-08 |
| 829 |
CVE-2023-38802 |
重要 |
FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。
FRRouting FRR 7.5.1 到 9.0���、Pica8 PICOS 4.3.3.2版本存在安全漏洞���,该漏洞源于允许远程攻击者通过使用损坏的attribute 23(隧道封装)���,及 精心设计的BGP 更新造成拒绝服务。
|
服务器操作系统 |
2024-01-08 |
| 830 |
CVE-2020-18768 |
低等 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 4.0.10版本存在安全漏洞���,该漏洞源于tif_unix.c 中的 _TIFFmemcpy 中存在一个堆缓冲区溢出���,攻击者利用该漏洞可以通过精心设计的 tiff 文件造成拒绝服务。
|
服务器操作系统 |
2024-01-08 |
| 831 |
CVE-2023-39326 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞���,该漏洞源于恶意HTTP发送方可以从请求或响应正文中读取比正文中更多的字节���,攻击者利用此漏洞可以导致服务器自动读取大量数据。
|
服务器操作系统 |
2024-01-05 |
| 832 |
CVE-2023-6817 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于存在释放后重用问题���,攻击者利用该漏洞可以实现本地权限升级。
|
服务器操作系统 |
2024-01-05 |
| 833 |
CVE-2023-46218 |
中等 |
在curl中发现一个缺陷���,该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”���,这些cookie会被传递回比其他允许或可能的来源更多的来源。
|
服务器操作系统 |
2024-01-04 |
| 834 |
CVE-2023-46218 |
中等 |
在curl中发现一个缺陷���,该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”���,这些cookie会被传递回比其他允许或可能的来源更多的来源。
|
服务器操作系统 |
2024-01-04 |
| 835 |
CVE-2023-39333 |
中等 |
导入的WebAssembly模块中精心编制的导出名称可能会注入JavaScript代码。注入的代码可能能够访问WebAssembly模块本身无法访问的数据和函数���,类似于WebAssembly是JavaScript模块。
|
服务器操作系统 |
2024-01-04 |
| 836 |
CVE-2023-38552 |
重要 |
功能根据受信任的清单检查资源的完整性时���,应用程序可以拦截操作并向节点的策略实现返回伪造的校验和���,从而有效地禁用完整性检查。影响���:此漏洞影响所有活动发布行中使用实验策略机制的所有用户���:18.x和20.x。请注意���,在发布此CVE时���,该策略机制是Node.js的实验功能。
|
服务器操作系统 |
2024-01-04 |
| 837 |
CVE-2023-38039 |
中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞���,该漏洞源于没有限制http标头的数量或大小���,允许恶意服务器通过传输序列头终导致curl耗尽堆内存。
|
服务器操作系统 |
2024-01-04 |
| 838 |
CVE-2023-6121 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在缓冲区错误漏洞���,该漏洞源于NVMe of/TCP 子系统存在越界读取漏洞。
|
服务器操作系统 |
2023-12-29 |
| 839 |
CVE-2023-6622 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于函数nft_dynset_init()存在空指针取消引用问题。
|
服务器操作系统 |
2023-12-29 |
| 840 |
CVE-2023-46850 |
中等 |
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包���,它使用OpenSSL库来加密数据与控制信息���,并允许创建的VPN使用公开密钥���、电子证书或者用户名/密码来进行身份验证。
OpenVPN 2.6.0版本至2.6.6版本存在安全漏洞���,该漏洞源于存在释放后重用漏洞���,可能导致内存缓冲区泄漏。
|
服务器操作系统 |
2023-12-29 |
