| 1171 |
CVE-2023-1838 |
中等 |
由于双重fget���,在Linux内核中virtio网络子组件的drivers/vhost/net.c中的vhost_net_set_backend中发现了一个释放后使用缺陷。此问题可能使本地攻击者使系统崩溃���,并可能导致内核信息泄漏问题。
|
服务器操作系统 |
2023-05-18 |
| 1172 |
CVE-2001-1376 |
低等 |
CVE(CAN) ID���: CAN-2001-1376
Cistron是一种流行的RADIUS认证服务器实现。它在一个计算消息摘要的函数中存在一个缓冲区溢出问题。虽然据信这个漏洞不能被用来执行任意指令���,但它可能会导致段错误���,从而使服务器程序崩溃���,造成远程拒绝服务攻击。
其他基于Cistron源程序的服务器程序也可能有此漏洞。
|
服务器操作系统 |
2023-05-18 |
| 1173 |
CVE-2001-0534 |
中等 |
(1) Merit 3.6b���,以及(2) Lucent 2.1-2 RADIUS的RADIUS daemon radiusd存在多个缓冲区溢出漏洞。远程攻击者可以导致服务拒绝或执行任意命令。
|
服务器操作系统 |
2023-05-18 |
| 1174 |
CVE-2023-2177 |
中等 |
在Linux内核的net/ SCTP / stream_schedule .c中���,在SCTP网络协议中发现了NULL指针解引用问题。如果stream_in分配失败���,则释放stream_out���,可以进一步访问它。此漏洞允许本地用户使系统崩溃或可能导致拒绝服务。
|
服务器操作系统 |
2023-05-15 |
| 1175 |
CVE-2023-1872 |
重要 |
在Linux内核的io_uring子系统中发现了一个缺陷。io_file_get_fixed函数缺少ctx->uring_lock���,由于固定文件未注册的竞争条件���,这可能导致释放后使用漏洞。此缺陷允许本地权限提升
|
服务器操作系统 |
2023-05-15 |
| 1176 |
CVE-2022-4744 |
重要 |
在Linux内核的TUN/TAP设备驱动程序功能中发现了一个双重免费缺陷���,即当register_netdevice函数(NETDEV_register通知程序)失败时���,用户如何注册设备。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。
|
服务器操作系统 |
2023-05-15 |
| 1177 |
CVE-2023-2176 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在缓冲区错误漏洞���,该漏洞源于在RDMA中存在越界读取问题���,本地用户可利用此问题导致系统崩溃或权限提升。
|
服务器操作系统 |
2023-05-12 |
| 1178 |
CVE-2023-0386 |
重要 |
在Linux Kernel OverlayFS子系统中���,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时���,未经授权的攻击者可以执行 setuid文件���,导致权限提升。
|
服务器操作系统 |
2023-05-10 |
| 1179 |
CVE-2023-0386 |
重要 |
在Linux Kernel OverlayFS子系统中���,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时���,未经授权的攻击者可以执行 setuid文件���,导致权限提升。
|
服务器操作系统 |
2023-05-10 |
| 1180 |
CVE-2023-30456 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于arch/x86/kvm/vmx/nested.c 中存在安全问题���,x86_64 上的 nVMX 缺少对 CR0 和 CR4 的一致性检查。
|
服务器操作系统 |
2023-05-09 |
| 1181 |
CVE-2023-30456 |
中等 |
KVM的Intel嵌套虚拟化功能(nVMX)中发现了一个缺陷。客户CR0和CR4寄存器的有效值可能与VMCS12中包括的有效值不同。在极少数情况下(即���,加载了嵌套=1和ept=0参数的kvm_intel模块)���,这可能会导致恶意来宾使主机系统崩溃���,从而导致拒绝服务。
|
服务器操作系统 |
2023-05-09 |
| 1182 |
CVE-2023-29012 |
低等 |
Git for Windows是Git的用于 Windows 的 Git。
Git for Windows 2.40.1之前版本存在代码问题漏洞���,该漏洞源于搜索路径元素不受控制。
|
服务器操作系统 |
2023-05-09 |
| 1183 |
CVE-2023-30775 |
中等 |
在libtiff库中发现了一个漏洞。此安全缺陷导致extractContigSamples32bits���,tiffcrop.c中的堆缓冲区溢出。
|
服务器操作系统 |
2023-05-05 |
| 1184 |
CVE-2023-30774 |
中等 |
在libtiff库中发现了一个漏洞。此缺陷通过TIFFTAG_INKNAMES和TIFFTAG_NUMBEROFINKS值导致堆缓冲区溢出问题。
|
服务器操作系统 |
2023-05-05 |
| 1185 |
CVE-2022-4254 |
重要 |
在SSSD的libsss_certmap功能中发现了一个漏洞。PKINIT允许客户端使用X.509证书和相应的私钥(而不是密码短语或keytab)对KDC进行身份验证。FreeIPA使用映射规则将PKINIT身份验证请求期间提供的证书映射到相应的主体。映射过滤器容易受到LDAP过滤器注入的攻击。搜索结果可能受到证书中的值的影响���,这些值可能受到攻击者的控制。在最极端的情况下���,攻击者可以获得管理帐户的控制权���,从而导致整个域接管。
|
服务器操作系统 |
2023-04-27 |
