| 1306 |
CVE-2023-1108 |
重要 |
由于SslConduit中更新了意外的握手状态���,因此此问题使得实现拒绝服务成为可能���,其中循环从未终止。
|
服务器操作系统 |
2023-04-17 |
| 1307 |
CVE-2021-3923 |
低等 |
一个缺陷被发现在Linux内核年代RDMA在infiniband的实现。攻击者的特权本地帐户可以泄漏内核堆栈信息时发出指令到/dev/infiniband/rdma_cm设备节点。尽管这不大可能泄漏敏感用户的访问信息,它可以进一步用来打败现有的内核的保护机制。
|
服务器操作系统 |
2023-04-14 |
| 1308 |
CVE-2023-28866 |
中等 |
在Linux内核6.2.8版本中���,net/bluetooth/hci_sync.c允许越界访问���,因为amp_init1[]和amp_init2[]应该有一个故意无效的元素���,但实际上没有。
|
服务器操作系统 |
2023-04-14 |
| 1309 |
CVE-2023-23004 |
中等 |
在Linux内核的Mali-DP设备驱动程序中发现了一个NULL指针解引用缺陷。此缺陷允许本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-14 |
| 1310 |
CVE-2023-1652 |
中等 |
在Linux内核中NFS文件系统的fs/nfsd/nfs4proc.c中的nfsd4_ssc_setup_dul中发现了释放后使用缺陷。此问题可能使本地攻击者使系统崩溃���,或者可能导致内核信息泄露问题。
|
服务器操作系统 |
2023-04-14 |
| 1311 |
CVE-2023-1583 |
中等 |
在Linux内核中io_uring/filetable.c.的io_file_bitmap_get中的io_uring子组件中发现NULL指针取消引用缺陷。此问题可能导致本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-14 |
| 1312 |
CVE-2023-1252 |
中等 |
在Linux内核的Ext4文件系统中发现了一个先用后用的缺陷���,即用户如何在使用覆盖FS的同时触发多个文件操作。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。只有在补丁9a22544037600(“ovl:fix use after free in struct ovl_aio_req”)尚未应用的情况下���,内核才会受到影响。
|
服务器操作系统 |
2023-04-14 |
| 1313 |
CVE-2023-1195 |
中等 |
在Linux内核的fs/cifs/connect.c中的recon_set_ipaddr_from_hostname中发现了一个释放后使用缺陷。当它忘记将空闲指针服务器->主机名设置为NULL���,导致指针请求无效时���,就会出现此问题。
|
服务器操作系统 |
2023-04-14 |
| 1314 |
CVE-2023-1032 |
中等 |
在Linux内核上使用io_uring处理IORING_OP_SOCKET操作时发现了双重释放漏洞。已通过提交修复���:649c15c7691e9b13cbe9bf6c65c365350e056067(net:sock_alloc_file失败时避免双重iput)
|
服务器操作系统 |
2023-04-14 |
| 1315 |
CVE-2022-48425 |
中等 |
在Linux内核6.2.7版本中���,fs/ntfs3/inode.c具有无效的kfree���,因为它在回放日志之前不会验证MFT标志。
|
服务器操作系统 |
2023-04-14 |
| 1316 |
CVE-2023-28531 |
严重 |
ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束���,最早受影响的版本是8.9。
|
服务器操作系统 |
2023-04-13 |
| 1317 |
CVE-2023-28531 |
严重 |
ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束���,最早受影响的版本是8.9。
|
服务器操作系统 |
2023-04-13 |
| 1318 |
CVE-2011-5034 |
中等 |
Apache Geronimo是美国阿帕奇(Apache)软件基金会的一款开源的J2EE服务器产品���,该产品具有可伸缩性���、可进行配置管理等特点。Apache Geronimo 2.2.1及其早期版本中存在漏洞���,该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务(CPU消耗)。
|
服务器操作系统 |
2023-04-13 |
| 1319 |
CVE-2023-1393 |
重要 |
X.org Server是X.org基金会的一个开放源代码的自由软件。
X.Org Server 存在安全漏洞���,该漏洞源于存在释放后重用���,可能会导致本地特权升级。
|
服务器操作系统 |
2023-04-12 |
| 1320 |
CVE-2022-48424 |
中等 |
在6.1.3之前的Linux内核中���,fs/ntfs3/inode.c不会验证属性名称偏移量。可能会出现未经处理的页面错误。
|
服务器操作系统 |
2023-04-07 |
