| 706 |
CVE-2021-25291 |
重要 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于TiffDecode.c在TiffreadRGBATile中通过无效的title越界读取。
|
桌面操作系统 |
2024-07-08 |
| 707 |
CVE-2021-25289 |
严重 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于在解码精心编制的YCbCr文件时���,TiffDecode会出现基于堆的缓冲区溢出。
|
桌面操作系统 |
2024-07-08 |
| 708 |
CVE-2021-25293 |
重要 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于SGIRleDecode.c中存在越界读取。
|
桌面操作系统 |
2024-07-08 |
| 709 |
CVE-2021-25292 |
中等 |
Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于PDF解析器允许通过一个特制的PDF文件进行正则表达式DoS(ReDoS)攻击。
|
桌面操作系统 |
2024-07-08 |
| 710 |
CVE-2024-6387 |
重要 |
在OpenSSH服务器(sshd)中发现了信号处理程序竞争条件���,当客户端在LoginGraceTime秒内未进行身份验证时(默认为120秒���,旧版本的OpenSSH中为600秒)���,然后会异步调用sshd的SIGALRM处理程序。然而���,这个信号处理程序调用了一些非异步信号安全的函数���,例如syslog()。
|
服务器操作系统 |
2024-07-02 |
| 711 |
CVE-2024-37168 |
中等 |
在grps-js中发现了一个缺陷���,它完全用JavaScript实现gRPC的核心功能���,没有C++插件。在版本1.10.9���、1.9.15和1.8.22之前���,有两个独立的代码路径���,其中可以为超过grp.max_receive_message_length通道选项的每条消息分配内存。如果传入消息在线路上的大小大于配置的限制���,则在丢弃整个消息之前会对其进行缓冲。如果传入消息的大小在线路上的限制范围内���,但解压缩到大于限制的大小���,则会将整个消息解压缩到内存中���,并且不会丢弃服务器上的消息。此问题已在1.10.9���、1.9.15和1.8.22版本中进行了修补。
|
服务器操作系统 |
2024-06-21 |
| 712 |
CVE-2024-27016 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。
|
服务器操作系统 |
2024-06-21 |
| 713 |
CVE-2024-20978 |
中等 |
易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 |
2024-06-21 |
| 714 |
CVE-2024-20976 |
中等 |
易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)
|
服务器操作系统 |
2024-06-21 |
| 715 |
CVE-2024-20963 |
中等 |
漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 |
2024-06-21 |
| 716 |
CVE-2024-20961 |
中等 |
该漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 |
2024-06-21 |
| 717 |
CVE-2023-6349 |
中等 |
在libvpx中发现一个缺陷。使用VP9对尺寸大于原始配置尺寸的帧进行编码可能导致堆溢出。
|
服务器操作系统 |
2024-06-21 |
| 718 |
CVE-2022-21595 |
中等 |
难以利用的漏洞允许通过多种协议进行网络访问的高特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃(完全DOS)。
|
服务器操作系统 |
2024-06-21 |
| 719 |
CVE-2023-31082 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2版本存在安全漏洞���,该漏洞源于gsmld_write 中存在从无效上下文调用的sleeping函数���,会导致内核阻塞。
|
服务器操作系统 |
2024-06-18 |
| 720 |
CVE-2023-31081 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2版本存在安全漏洞���,该漏洞源于存在NULL指针取消引用。
|
服务器操作系统 |
2024-06-18 |
