| 1321 |
CVE-2022-48423 |
中等 |
在6.1.3之前的Linux内核中���,fs/ntfs3/recort.c不验证驻留属性名称。可能会发生越界写入。
|
服务器操作系统 |
2023-04-07 |
| 1322 |
CVE-2023-23006 |
中等 |
在Linux内核的Mellanox Technologies软件管理的转向驱动程序中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-06 |
| 1323 |
CVE-2023-23005 |
低等 |
在Linux内核的mm/memory-tiers.c函数memory_tier_init函数中发现了一个缺陷���,其中发生了来自alloc_memory_type的错误返回值检查。CVE是有争议的���,因为在实际情况下���,用户无法导致alloc_memory_type错误情况。
|
服务器操作系统 |
2023-04-06 |
| 1324 |
CVE-2023-23002 |
中等 |
在Linux内核的串行端口接口(H4)上的HCI带内睡眠特性中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-06 |
| 1325 |
CVE-2023-23001 |
中等 |
在Linux内核的UFSHCD平台驱动程序中发现一个空指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。
|
服务器操作系统 |
2023-04-06 |
| 1326 |
CVE-2023-22999 |
低等 |
在5.16.3之前的Linux内核中���,drivers/usb/dwc3/dwc3-qcom.c错误地解释了dwc3_qcom_create_urs_usb_platdev返回值(在错误情况下期望它为NULL���,而实际上它是一个错误指针)。
|
服务器操作系统 |
2023-04-06 |
| 1327 |
CVE-2023-22997 |
低等 |
在6.1.2之前的Linux内核中���,kernel/module/decompress.c错误地解释了module_get_next_page返回值(在错误情况下���,它应该是NULL���,而实际上它是一个错误指针)。
|
服务器操作系统 |
2023-04-06 |
| 1328 |
CVE-2023-22996 |
低等 |
在5.17.2之前的Linux内核中���,drivers/soc/qcom/qcom_aoss.c在使用后不会发布of_find_device_by_node引用���,例如与put_device一起使用。
|
服务器操作系统 |
2023-04-06 |
| 1329 |
CVE-2023-20938 |
重要 |
在bind .c的binder_transaction_buffer_release中���,由于不恰当的输入验证���,可能会在free之后使用。这可能导致本地权限升级���,而不需要额外的执行权限。利用此漏洞不需要用户交互。
|
服务器操作系统 |
2023-04-06 |
| 1330 |
CVE-2022-41723 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞���,该漏洞源于HPACK解码器中CPU消耗过多���,从而导致系统拒绝服务。
|
服务器操作系统 |
2023-04-04 |
| 1331 |
CVE-2020-36691 |
中等 |
Linux kernel 5.8之前版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2023-04-04 |
| 1332 |
CVE-2020-36691 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 5.8之前版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 |
2023-04-04 |
| 1333 |
CVE-2020-14146 |
中等 |
KumbiaPHP是一款使用PHP语言编写的的Web应用程序框架。KumbiaPHP 1.1.1及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2023-04-04 |
| 1334 |
CVE-2023-20052 |
中等 |
ClamAV 1.0.0及更早版本���、0.105.1及更早版本和0.103.7及更早版本的DMG文件解析器中的漏洞可能允许未经身份验证的远程攻击者访问受影响设备上的敏感信息。此漏洞是由于启用了XML实体替换���,这可能导致XML外部实体注入。攻击者可以通过在受影响的设备上提交精心编制的DMG文件供ClamAV扫描来利用此漏洞。成功利用此漏洞可使攻击者从ClamAV扫描进程可能读取的任何文件中泄漏字节。
|
服务器操作系统 |
2023-03-31 |
| 1335 |
CVE-2023-20032 |
严重 |
ClamAV 1.0.0及更早版本���、0.105.1及更早版本和0.103.7及更早版本的HFS+分区文件解析器中的漏洞可能允许未经身份验证的远程攻击者执行任意代码。此漏洞是由于缺少缓冲区大小检查���,可能导致堆缓冲区溢出写入。攻击者可以通过在受影响的设备上提交精心编制的HFS+分区文件供ClamAV扫描来利用此漏洞。成功利用此漏洞可能使攻击者能够使用ClamAV扫描进程的权限执行任意代码���,或者使进程崩溃���,从而导致拒绝服务(DoS)情况。
|
服务器操作系统 |
2023-03-31 |
