CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
961 | CVE-2023-2430 | 中等 |
由于Linux内核io_uring.c中io_cqring_event_overflow()中的IOPOLL缺少锁,因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。
|
服务器操作系统 | 2023-10-27 |
962 | CVE-2023-22998 | 低等 |
Linux kernel 6.0.3之前版本存在安全漏洞,该漏洞源于错误指针。
|
服务器操作系统 | 2023-10-27 |
963 | CVE-2023-21106 | 重要 |
Android 存在安全漏洞,该漏洞源于 adreno_gpu.c 文件的 adreno_set_param 可以导致双重释放,可能存在内存损坏。
|
服务器操作系统 | 2023-10-27 |
964 | CVE-2023-20941 | 中等 |
由于Linux内核io_uring.c中io_cqring_event_overflow()中的IOPOLL缺少锁,因此发现了一个漏洞。此漏洞允许具有用户权限的本地攻击者触发拒绝服务。
|
服务器操作系统 | 2023-10-27 |
965 | CVE-2022-43551 | 中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞,该漏洞源于HSTS检查被绕过,以欺骗它继续使用HTTP。攻击者利用该漏洞可以访问curl上的数据,以读取敏感信息。
|
服务器操作系统 | 2023-10-27 |
966 | CVE-2023-40217 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 存在安全漏洞,该漏洞源于在某种情况下使用socket可以造成信息泄露。
|
服务器操作系统 | 2023-10-23 |
967 | CVE-2020-19909 | 低等 |
curl命令行的retry delay参数值设置过大可能导致整型溢出。
|
服务器操作系统 | 2023-10-19 |
968 | CVE-2020-15778 | 重要 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|
桌面操作系统 | 2023-10-18 |
969 | CVE-2022-23491 | 重要 |
Certifi是Certifi开源的一个 Python SSL 证书。
Certifi 2017.11.05到2022.12.07版本存在数据伪造问题漏洞,攻击者利用该漏洞可以从根存储的“TrustCor”中删除根证书。
|
服务器操作系统 | 2023-10-17 |
970 | CVE-2023-41105 | 重要 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.11版本至3.11.4版本存在安全漏洞,该漏洞源于存在路径意外截断。
|
服务器操作系统 | 2023-10-17 |
971 | CVE-2022-48564 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.9.1 存在安全漏洞,该漏洞源于 plistlib.py 中的 read_ints 很容易因 CPU 和 RAM 耗尽而受到潜在的 DoS 攻击。
|
服务器操作系统 | 2023-10-17 |
972 | CVE-2023-4807 | 重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.1.1 至 1.1.1v版本、3.0.0 至 3.0.10 版本以及 3.1.0 至 3.1.2版本存在安全漏洞,该漏洞源于POLY1305 MAC(消息身份验证代码)包含一个错误,当在支持 AVX512-IFMA 指令的较新 X86_64 处理器上运行时,可能会破坏 Windows 64 平台上的应用程序内部状态。
|
服务器操作系统 | 2023-10-16 |
973 | CVE-2023-4807 | 重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.1.1 至 1.1.1v版本、3.0.0 至 3.0.10 版本以及 3.1.0 至 3.1.2版本存在安全漏洞,该漏洞源于POLY1305 MAC(消息身份验证代码)包含一个错误,当在支持 AVX512-IFMA 指令的较新 X86_64 处理器上运行时,可能会破坏 Windows 64 平台上的应用程序内部状态。
|
服务器操作系统 | 2023-10-16 |
974 | CVE-2023-32001 | 中等 |
curl是一款用于从服务器传输数据或向服务器传输数据的工具。
curl存在安全漏洞,该漏洞源于容易受到 TOCTOU 竞争条件问题的影响,攻击者利用该漏洞可以欺骗受害者以非预期的方式创建或覆盖保存此数据的受保护文件。
|
服务器操作系统 | 2023-10-16 |
975 | CVE-2023-42753 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.6 版本存在缓冲区错误漏洞,该漏洞源于netfilter 子系统中发现了一个数组索引, 丢失的宏可能会导致h->nets数组偏移量计算错误,从而为攻击者提供了任意增加或减少内存缓冲区越界的原语,导致系统崩溃或权限提升。
|
服务器操作系统 | 2023-10-14 |