人生就是博手机版

    安全漏洞

    CVE

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

    该列表仅展示不受对应CVE影响的产品

    CVE编号 安全级别 描述 系统类型 发布时间
    1171 CVE-2023-1838 中等
    由于双重fget,在Linux内核中virtio网络子组件的drivers/vhost/net.c中的vhost_net_set_backend中发现了一个释放后使用缺陷。此问题可能使本地攻击者使系统崩溃,并可能导致内核信息泄漏问题。
    服务器操作系统 2023-05-18
    1172 CVE-2001-1376 低等
    CVE(CAN) ID: CAN-2001-1376 Cistron是一种流行的RADIUS认证服务器实现。它在一个计算消息摘要的函数中存在一个缓冲区溢出问题。虽然据信这个漏洞不能被用来执行任意指令,但它可能会导致段错误,从而使服务器程序崩溃,造成远程拒绝服务攻击。 其他基于Cistron源程序的服务器程序也可能有此漏洞。
    服务器操作系统 2023-05-18
    1173 CVE-2001-0534 中等
    (1) Merit 3.6b,以及(2) Lucent 2.1-2 RADIUS的RADIUS daemon radiusd存在多个缓冲区溢出漏洞。远程攻击者可以导致服务拒绝或执行任意命令。
    服务器操作系统 2023-05-18
    1174 CVE-2023-2177 中等
    在Linux内核的net/ SCTP / stream_schedule .c中,在SCTP网络协议中发现了NULL指针解引用问题。如果stream_in分配失败,则释放stream_out,可以进一步访问它。此漏洞允许本地用户使系统崩溃或可能导致拒绝服务。
    服务器操作系统 2023-05-15
    1175 CVE-2023-1872 重要
    在Linux内核的io_uring子系统中发现了一个缺陷。io_file_get_fixed函数缺少ctx->uring_lock,由于固定文件未注册的竞争条件,这可能导致释放后使用漏洞。此缺陷允许本地权限提升
    服务器操作系统 2023-05-15
    1176 CVE-2022-4744 重要
    在Linux内核的TUN/TAP设备驱动程序功能中发现了一个双重免费缺陷,即当register_netdevice函数(NETDEV_register通知程序)失败时,用户如何注册设备。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。
    服务器操作系统 2023-05-15
    1177 CVE-2023-2176 中等
    Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel 存在缓冲区错误漏洞,该漏洞源于在RDMA中存在越界读取问题,本地用户可利用此问题导致系统崩溃或权限提升。
    服务器操作系统 2023-05-12
    1178 CVE-2023-0386 重要
    在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。
    服务器操作系统 2023-05-10
    1179 CVE-2023-0386 重要
    在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。
    服务器操作系统 2023-05-10
    1180 CVE-2023-30456 中等
    Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于arch/x86/kvm/vmx/nested.c 中存在安全问题,x86_64 上的 nVMX 缺少对 CR0 和 CR4 的一致性检查。
    服务器操作系统 2023-05-09
    1181 CVE-2023-30456 中等
    KVM的Intel嵌套虚拟化功能(nVMX)中发现了一个缺陷。客户CR0和CR4寄存器的有效值可能与VMCS12中包括的有效值不同。在极少数情况下(即,加载了嵌套=1和ept=0参数的kvm_intel模块),这可能会导致恶意来宾使主机系统崩溃,从而导致拒绝服务。
    服务器操作系统 2023-05-09
    1182 CVE-2023-29012 低等
    Git for Windows是Git的用于 Windows 的 Git。 Git for Windows 2.40.1之前版本存在代码问题漏洞,该漏洞源于搜索路径元素不受控制。
    服务器操作系统 2023-05-09
    1183 CVE-2023-30775 中等
    在libtiff库中发现了一个漏洞。此安全缺陷导致extractContigSamples32bits,tiffcrop.c中的堆缓冲区溢出。
    服务器操作系统 2023-05-05
    1184 CVE-2023-30774 中等
    在libtiff库中发现了一个漏洞。此缺陷通过TIFFTAG_INKNAMES和TIFFTAG_NUMBEROFINKS值导致堆缓冲区溢出问题。
    服务器操作系统 2023-05-05
    1185 CVE-2022-4254 重要
    在SSSD的libsss_certmap功能中发现了一个漏洞。PKINIT允许客户端使用X.509证书和相应的私钥(而不是密码短语或keytab)对KDC进行身份验证。FreeIPA使用映射规则将PKINIT身份验证请求期间提供的证书映射到相应的主体。映射过滤器容易受到LDAP过滤器注入的攻击。搜索结果可能受到证书中的值的影响,这些值可能受到攻击者的控制。在最极端的情况下,攻击者可以获得管理帐户的控制权,从而导致整个域接管。
    服务器操作系统 2023-04-27

    试用

    服务

    动态

    联系