人生就是博手机版

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
1021 CVE-2020-22628 中等
Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库,支持各种操作系统。 LibRaw存在安全漏洞,该漏洞源于LibRaw::stretch()函数存在缓冲区溢出漏洞。
服务器操作系统 2023-09-26
1022 CVE-2021-46310 中等
在中的djvulibre 3.5.28中发现了一个问题IW44Image.cpp。攻击者可以通过除以零来造成拒绝服务。
服务器操作系统 2023-09-21
1023 CVE-2023-4751 重要
9.0.1331之前的GitHub存储库vim/vim中存在基于堆的缓冲区溢出。
服务器操作系统 2023-09-21
1024 CVE-2023-36054 中等
1.20.2之前的MIT Kerberos 5(又名krb5)和1.21.1之前的1.21.x中的lib/kadm5/kadm_rpc-xdr.c释放未初始化的指针。经过远程身份验证的用户可能会触发kadmind崩溃。这是因为_xdr_kadm5_principal_ent_rec没有验证n_key_data和key_data数组计数之间的关系
服务器操作系统 2023-09-18
1025 CVE-2023-3180 中等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 Qemu 存在安全漏洞,该漏洞源于virtio_crypto_sym_op_helper() 中不会检查 src_len 和 dst_len 的值,在 virtio_crypto_handle_sym_req() 中处理数据加密或解密请求时可能会发生堆缓冲区溢出。
服务器操作系统 2023-09-18
1026 CVE-2022-48566 重要
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.9.1 存在安全漏洞,该漏洞源于 Lib/hmac.py 的 Compare_digest 累加器变量可以实现恒定时间优化。
服务器操作系统 2023-09-18
1027 CVE-2022-48565 严重
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.9.1 存在安全漏洞,该漏洞源于存在 XML 外部实体问题。
服务器操作系统 2023-09-18
1028 CVE-2020-22218 重要
libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 2 1.10.0版本存在安全漏洞,该漏洞源于函数 _libssh2_packet_add存在安全漏洞。攻击者可利用该漏洞访问越界内存。
服务器操作系统 2023-09-15
1029 CVE-2023-4135 中等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞,该漏洞源于virtual nvme device中存在基于堆的越界内存读取漏洞。
服务器操作系统 2023-09-15
1030 CVE-2023-40360 中等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 8.0.4版本及之前版本存在安全漏洞,该漏洞源于不会检查是否配置了耐力组。
服务器操作系统 2023-09-15
1031 CVE-2023-39975 重要
1.21.2之前的MIT Kerberos 5(又名krb5)1.21中的kdc/do_tgs_req.c具有双重空闲,如果经过身份验证的用户可以触发授权数据处理失败,则可以访问该双重空闲。错误的数据从一个票证复制到另一个票证。
服务器操作系统 2023-09-12
1032 CVE-2023-3896 重要
多个NetApp产品包含Vim。Vim版本9.0.1367-1至9.0.1367-3易受漏洞影响,一旦成功利用该漏洞,可能会导致敏感信息泄露、数据添加或修改,或拒绝服务(DoS)。
服务器操作系统 2023-09-12
1033 CVE-2023-3782 中等
当使用BrotliInterceptor并浏览到恶意web服务器时,或者当攻击者可以执行MitM将Brotli zip炸弹注入HTTP响应时,OkHttp客户端的DoS.
服务器操作系统 2023-09-12
1034 CVE-2021-3236 中等
vim 8.2.2348受到空指针取消引用的影响,允许本地攻击者通过ex_buffer_all方法引起拒绝服务(DoS)。
服务器操作系统 2023-09-12
1035 CVE-2020-22217 重要
c-ares中存在安全漏洞,该漏洞源于通过 ares_parse_soa_reply.c 中的函数 ares_parse_soa_reply 导致缓冲区溢出。
服务器操作系统 2023-09-12

试用

服务

动态

联系