| 166 |
CVE-2023-49582 |
中等 |
Apache Portable Runtime(APR)是美国阿帕奇(Apache)基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime 0.9.0至1.7.4版本存在安全漏洞���,该漏洞源于库设置的权限不够宽松���,允许本地用户读取命名的共享内存段���,从而可能泄露敏感的应用程序数据。
|
服务器操作系统 |
2025-02-28 |
| 167 |
CVE-2025-1371 |
低等 |
Elfutils是一套用于读取���、创建和修改ELF二进制文件的实用程序和库的集合。
Elfutils 0.192版本存在安全漏洞���,该漏洞源于空指针取消引用。攻击者利用该漏洞可以在本地导致拒绝服务。
|
服务器操作系统 |
2025-02-27 |
| 168 |
CVE-2025-1365 |
中等 |
Elfutils是一套用于读取���、创建和修改ELF二进制文件的实用程序和库的集合。
Elfutils 0.192版本存在安全漏洞���,该漏洞源于readelf.c文件中的process_symtab函数���,对参数D/a的操纵导致缓冲区溢出。
|
服务器操作系统 |
2025-02-27 |
| 169 |
CVE-2024-56765 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于在powerpc/pseries/vas模块中���,VAS窗口结构体中保存的映射VMA地址在迁移过程中未与munmap同步更新���,导致在迁移时尝试访问无效地址���,从而引发KASAN报告的释放后重用错误���,影响系统稳定性和安全性。
|
服务器操作系统 |
2025-02-27 |
| 170 |
CVE-2024-51741 |
中等 |
Redis 是一个开源的内存数据库���,它的数据会持久化存储到磁盘。拥有足够权限的已认证用户可以创建一个格式错误的访问控制列表(ACL)选择器���,当对其进行访问时���,会触发服务器崩溃���,进而导致拒绝服务。
|
服务器操作系统 |
2025-02-27 |
| 171 |
CVE-2022-3734 |
严重 |
在 Redis 的一个移植版本或派生版本中发现了一个漏洞���,该漏洞被认定为严重级别。此漏洞影响库文件 C:/Program Files/Redis/dbghelp.dll 中未知的代码部分。对该部分的操作会导致搜索路径不受控制。攻击者可以远程发起攻击���,且漏洞的利用方法已公开���,可能会被利用。。
注意���:官方发布的 Redis 版本不受此影响。该问题可能仅影响 Windows 系统上的非官方派生版本或移植版本
|
服务器操作系统 |
2025-02-27 |
| 172 |
CVE-2025-1492 |
重要 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark存在安全漏洞���,该漏洞源于Bundle Protocol和CBOR解析器模块可能崩溃���,导致通过数据包注入或精心设计的捕获文件进行拒绝服务。
|
服务器操作系统 |
2025-02-26 |
| 173 |
CVE-2024-57841 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于tcp_conn_request函数内存泄漏。
|
服务器操作系统 |
2025-02-25 |
| 174 |
CVE-2024-36476 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于ib_sge list不可访问。
|
服务器操作系统 |
2025-02-25 |
| 175 |
CVE-2023-1018 |
中等 |
TCG TPM是一种植于计算机内部为计算机提供可信根的芯片。
TCG TPM 2.0版本存在缓冲区错误漏洞���,该漏洞源于存在越界读取问题。攻击者利用该漏洞可以读取或访问TPM中存储的敏感数据。
|
服务器操作系统 |
2025-02-25 |
| 176 |
CVE-2023-50186 |
重要 |
GStreamer存在安全漏洞���,该漏洞源于在将用户提供的数据复制到基于堆栈的固定长度缓冲区之前缺乏对用户提供的数据的长度进行正确验证。
|
服务器操作系统 |
2025-02-21 |
| 177 |
CVE-2024-46954 |
重要 |
Artifex Ghostscript 存在安全漏洞���,该漏洞源于过长的UTF-8编码会导致目录遍历漏洞。
|
服务器操作系统 |
2025-02-21 |
| 178 |
CVE-2024-56764 |
重要 |
Linux kernel存在安全漏洞���,该漏洞源于在ublk模块中���,当add_disk失败时���,gendisk可能已被释放���,但在ublk_abort_requests中仍尝试获取磁盘的引用���,导致释放后重用错误���,影响ublk设备的正常工作和数据传输的可靠性。
|
服务器操作系统 |
2025-02-20 |
| 179 |
CVE-2024-4109 |
重要 |
Undertow是基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow存在信息泄露漏洞���,该漏洞源于同一HTTP/2连接上前一个流的HTTP请求头值会被错误地复用于后续流相关请求���,从而导致请求间出现信息泄露。
|
服务器操作系统 |
2025-02-20 |
| 180 |
CVE-2024-11407 |
中等 |
gRPC存在安全漏洞���,该漏洞源于存在数据损坏问题���,可能会导致拒绝服务。
|
服务器操作系统 |
2025-02-20 |
