| 1201 |
CVE-2023-32250 |
重要 |
在Linux内核中发现了一个缺陷';s ksmbd���,一款高性能内核内SMB服务器。SMB2_SESSION_SETUP命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。
|
服务器操作系统 |
2023-07-14 |
| 1202 |
CVE-2023-29552 |
重要 |
Service Location Protocol(SLP)是一种用于发现���、配置和管理网络服务的协议。
服务定位协议(SLP)容易受到UDP反射式拒绝服务放大攻击。SLP允许未经身份验证的攻击者在SLP实现设置的任何限制范围内注册新服务。攻击者可以使用UDP并伪造源地址来请求服务列表���,从而对伪造的地址发起DoS攻击。放大倍数可达2200倍。
|
服务器操作系统 |
2023-07-14 |
| 1203 |
CVE-2023-2602 |
低等 |
libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。
libcap存在安全漏洞。攻击者利用该漏洞可以耗尽进程内存。
|
服务器操作系统 |
2023-07-14 |
| 1204 |
CVE-2023-3326 |
严重 |
FreeBSD是FreeBSD基金会的一套类Unix操作系统。
FreeBSD存在安全漏洞���,该漏洞源于如果系统上未配置密钥表���,pam_krb5无法验证来自KDC的响应���,攻击者利用该漏洞可以对系统上的任何用户进行身份验证。
|
服务器操作系统 |
2023-07-10 |
| 1205 |
CVE-2023-3297 |
重要 |
在accountssevice中发现漏洞。无特权的本地攻击者可以通过向帐户守护进程发送D-Bus消息来触发帐户服务中的释放后使用漏洞。尽管利用此漏洞可能很困难���,但此问题可能会使本地无特权攻击者获得root权限。
|
服务器操作系统 |
2023-07-10 |
| 1206 |
CVE-2023-34981 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在安全漏洞���,该漏洞源于存在信息泄露漏洞。受影响的产品和版本���:Apache Tomcat 11.0.0-M5版本���,10.1.8版本���,9.0.74版本���,8.5.88版本。
|
服务器操作系统 |
2023-07-07 |
| 1207 |
CVE-2023-34453 |
重要 |
snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。
snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞���,该漏洞源于未检查的乘法运算���,可能会发生整数溢出���,从而导致致命错误。
|
服务器操作系统 |
2023-07-07 |
| 1208 |
CVE-2022-37032 |
中等 |
8.4之前的FRRouting FRR的BGP守护进程中的越界读取可能导致分段故障和拒绝服务。这发生在bgpd/bgp_packet.c中的bgp_capability_msg_parse中。
|
服务器操作系统 |
2023-07-07 |
| 1209 |
CVE-2023-3776 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。攻击者利用该漏洞可以升级本地权限。
|
服务器操作系统 |
2023-07-06 |
| 1210 |
CVE-2023-34396 |
重要 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目���,是一套用于创建企业级Java Web应用的开源MVC框架���,主要提供两个版本框架产品���,Struts 1和Struts 2。
Apache Struts存在安全漏洞���,该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本���:Apache Struts 2.5.30及之前版本���,6.1.2及之前版本。
|
服务器操作系统 |
2023-07-04 |
| 1211 |
CVE-2023-34149 |
中等 |
Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目���,是一套用于创建企业级Java Web应用的开源MVC框架���,主要提供两个版本框架产品���,Struts 1和Struts 2。
Apache Struts存在安全漏洞���,该漏洞源于存在无限制或限制资源分配漏洞。受影响的产品和版本���:Apache Struts 2.5.30及之前版本���,6.1.2及之前版本。
|
服务器操作系统 |
2023-07-04 |
| 1212 |
CVE-2023-26965 |
中等 |
在LibTIFF中发现了堆释放后使用漏洞';loadImage()函数中的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序���,从而导致越界写入访问���,导致应用程序崩溃���,最终导致拒绝服务。
|
服务器操作系统 |
2023-07-04 |
| 1213 |
CVE-2023-26253 |
重要 |
GlusterFS是Gluster公司的Gluster的文件系统。
Gluster GlusterFS 11.0版本存在安全漏洞���,该漏洞源在glusterfs/xlators/mount/fuse/src/fuse-bridge.c中存在堆栈缓冲区溢出。
|
服务器操作系统 |
2023-07-04 |
| 1214 |
CVE-2023-25434 |
中等 |
在LibTIFF中发现了一个基于堆的缓冲区溢出漏洞';的tiffcrop实用程序。此缺陷使攻击者能够将精心编制的TIFF图像文件传递给tiffcrop实用程序���,从而导致越界读取访问���,从而导致应用程序崩溃���,最终导致拒绝服务。
|
服务器操作系统 |
2023-07-04 |
| 1215 |
CVE-2022-46407 |
低等 |
Ericsson Network Manager是瑞典爱立信(Ericsson)公司的一款网络管理器。涵盖网络的监控���、故障排除���、配置���、自动化和优化。
Ericsson Network Manager 22.2之前版本存在安全漏洞���,该漏洞源于存在开放重定向���,可能导致将提交的请求重定向到不受ENM部署控制的域。
|
服务器操作系统 |
2023-07-04 |
