CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1171 | CVE-2023-1838 | 中等 |
由于双重fget,在Linux内核中virtio网络子组件的drivers/vhost/net.c中的vhost_net_set_backend中发现了一个释放后使用缺陷。此问题可能使本地攻击者使系统崩溃,并可能导致内核信息泄漏问题。
|
服务器操作系统 | 2023-05-18 |
1172 | CVE-2001-1376 | 低等 |
CVE(CAN) ID: CAN-2001-1376
Cistron是一种流行的RADIUS认证服务器实现。它在一个计算消息摘要的函数中存在一个缓冲区溢出问题。虽然据信这个漏洞不能被用来执行任意指令,但它可能会导致段错误,从而使服务器程序崩溃,造成远程拒绝服务攻击。
其他基于Cistron源程序的服务器程序也可能有此漏洞。
|
服务器操作系统 | 2023-05-18 |
1173 | CVE-2001-0534 | 中等 |
(1) Merit 3.6b,以及(2) Lucent 2.1-2 RADIUS的RADIUS daemon radiusd存在多个缓冲区溢出漏洞。远程攻击者可以导致服务拒绝或执行任意命令。
|
服务器操作系统 | 2023-05-18 |
1174 | CVE-2023-2177 | 中等 |
在Linux内核的net/ SCTP / stream_schedule .c中,在SCTP网络协议中发现了NULL指针解引用问题。如果stream_in分配失败,则释放stream_out,可以进一步访问它。此漏洞允许本地用户使系统崩溃或可能导致拒绝服务。
|
服务器操作系统 | 2023-05-15 |
1175 | CVE-2023-1872 | 重要 |
在Linux内核的io_uring子系统中发现了一个缺陷。io_file_get_fixed函数缺少ctx->uring_lock,由于固定文件未注册的竞争条件,这可能导致释放后使用漏洞。此缺陷允许本地权限提升
|
服务器操作系统 | 2023-05-15 |
1176 | CVE-2022-4744 | 重要 |
在Linux内核的TUN/TAP设备驱动程序功能中发现了一个双重免费缺陷,即当register_netdevice函数(NETDEV_register通知程序)失败时,用户如何注册设备。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。
|
服务器操作系统 | 2023-05-15 |
1177 | CVE-2023-2176 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在缓冲区错误漏洞,该漏洞源于在RDMA中存在越界读取问题,本地用户可利用此问题导致系统崩溃或权限提升。
|
服务器操作系统 | 2023-05-12 |
1178 | CVE-2023-0386 | 重要 |
在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。
|
服务器操作系统 | 2023-05-10 |
1179 | CVE-2023-0386 | 重要 |
在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。
|
服务器操作系统 | 2023-05-10 |
1180 | CVE-2023-30456 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于arch/x86/kvm/vmx/nested.c 中存在安全问题,x86_64 上的 nVMX 缺少对 CR0 和 CR4 的一致性检查。
|
服务器操作系统 | 2023-05-09 |
1181 | CVE-2023-30456 | 中等 |
KVM的Intel嵌套虚拟化功能(nVMX)中发现了一个缺陷。客户CR0和CR4寄存器的有效值可能与VMCS12中包括的有效值不同。在极少数情况下(即,加载了嵌套=1和ept=0参数的kvm_intel模块),这可能会导致恶意来宾使主机系统崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2023-05-09 |
1182 | CVE-2023-29012 | 低等 |
Git for Windows是Git的用于 Windows 的 Git。
Git for Windows 2.40.1之前版本存在代码问题漏洞,该漏洞源于搜索路径元素不受控制。
|
服务器操作系统 | 2023-05-09 |
1183 | CVE-2023-30775 | 中等 |
在libtiff库中发现了一个漏洞。此安全缺陷导致extractContigSamples32bits,tiffcrop.c中的堆缓冲区溢出。
|
服务器操作系统 | 2023-05-05 |
1184 | CVE-2023-30774 | 中等 |
在libtiff库中发现了一个漏洞。此缺陷通过TIFFTAG_INKNAMES和TIFFTAG_NUMBEROFINKS值导致堆缓冲区溢出问题。
|
服务器操作系统 | 2023-05-05 |
1185 | CVE-2022-4254 | 重要 |
在SSSD的libsss_certmap功能中发现了一个漏洞。PKINIT允许客户端使用X.509证书和相应的私钥(而不是密码短语或keytab)对KDC进行身份验证。FreeIPA使用映射规则将PKINIT身份验证请求期间提供的证书映射到相应的主体。映射过滤器容易受到LDAP过滤器注入的攻击。搜索结果可能受到证书中的值的影响,这些值可能受到攻击者的控制。在最极端的情况下,攻击者可以获得管理帐户的控制权,从而导致整个域接管。
|
服务器操作系统 | 2023-04-27 |