| 1381 |
CVE-2023-1164 |
重要 |
kylin-activationkylin-activation包是Kylin OS用于授权验证和激活的组件。软件包没有严格限制导入文件操作的合法性���,因此将系统配置文件所在的目录导入到一个非法的配置文件中���,导致普通用户本地特权的提升。
|
服务器操作系统 |
2023-03-10 |
| 1382 |
CVE-2022-4743 |
中等 |
SDL2在sdl_render_gle .c中的GLES_CreateTexture()函数中发现了一个潜在的内存泄漏问题。该漏洞允许攻击者进行拒绝服务攻击。该漏洞影响SDL2 v2.0.4及以上版本。SDL-1.X不受影响。
|
服务器操作系统 |
2023-03-10 |
| 1383 |
CVE-2020-1956 |
重要 |
Apache Kylin是美国阿帕奇(Apache)软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。Apache Kylin中的静态API存在操作系统命令注入漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。以下产品及版本受到影响���:Apache Kylin 2.3.0版本至2.3.2版本���,2.4.0版本至2.4.1版本���,2.5.0版本至2.5.2版本���,2.6.0版本至2.6.5版本���,3.0.0-alpha版本���,3.0.0-alpha2版本���,3.0.0-beta版本���,3.0.0版本���,3.0.1版本。
|
服务器操作系统 |
2023-03-07 |
| 1384 |
CVE-2022-3560 |
中等 |
pesign是PE-COFF 二进制文件的签名工具���,希望至少模糊地符合PE和Authenticode 规范。
pesign 存在安全漏洞。攻击者利用该漏洞通过路径遍历攻击访问特权文件和目录。
|
服务器操作系统 |
2023-03-03 |
| 1385 |
CVE-2023-0468 |
低等 |
在Linux内核中io_uring子组件io_poll_check_events中的io_uring/poll.c中发现了一个释放后使用的缺陷���,原因是poll_refs存在竞态条件。此缺陷可能导致NULL指针解引用。
|
服务器操作系统 |
2023-03-03 |
| 1386 |
CVE-2023-0266 |
重要 |
在Linux内核的sound/core/control.c中的ALSA子系统中发现了一个释放后使用的缺陷。此漏洞允许本地攻击者导致释放后使用问题。
|
服务器操作系统 |
2023-03-03 |
| 1387 |
CVE-2022-46663 |
重要 |
GNU Less是美国GNU社区的一个应用程序。
GNU Less 609之前版本存在安全漏洞。攻击者利用该漏洞通过特制数据导致绕过转义序列过滤。
|
服务器操作系统 |
2023-03-03 |
| 1388 |
CVE-2023-20937 |
重要 |
在AndroidLinux内核的几个功能中���,有一种可能的方法会由于空闲后的使用而损坏内存。这可能导致权限的本地升级���,而不需要额外的执行权限。开发不需要用户交互。
|
服务器操作系统 |
2023-03-02 |
| 1389 |
CVE-2023-0469 |
低等 |
Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。
|
服务器操作系统 |
2023-03-02 |
| 1390 |
CVE-2023-25566 |
低等 |
GSS-NTLMSSP 是实现 NTLM 身份验证的 GSSAPI 库的插件。在版本 1.2.0 之前���,解析用户名时可能会触发内存泄漏���,从而触发拒绝服务。用户名的域部分可能会被覆盖���,从而导致分配的内存区域泄露域名大小。攻击者可以通过主gss_accept_sec_context入口点泄漏内存���,从而可能导致拒绝服务。此问题已在版本 1.2.0 中修复。
|
服务器操作系统 |
2023-02-27 |
| 1391 |
CVE-2023-0512 |
低等 |
vim软件包的src/move.c文件中adjust_skipcol()函数存在除以0的浮点异常问题���,该漏洞可导致程序崩溃���、数据出错等。
|
服务器操作系统 |
2023-02-27 |
| 1392 |
CVE-2022-25881 |
中等 |
受影响的为 4.1.1版本之前的http-cache-semantics。当服务器使用此库从请求中读取缓存策略时���,可通过发送到服务器的恶意请求标头值来利用此问题。
|
服务器操作系统 |
2023-02-27 |
| 1393 |
CVE-2022-45142 |
中等 |
CVE-2022-3437的修复包括将memcmp更改为常数时间���,以及通过在memcmp的结果中添加!= 0比较来解决编译器错误。当这些补丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能还有其他分支)时���,会出现逻辑反转���,导致gssapi/arcfour中消息完整性代码的验证被反转。
|
服务器操作系统 |
2023-02-24 |
| 1394 |
CVE-2023-25171 |
重要 |
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.0 之前版本存在安全漏洞���,该漏洞源于该系统没有速率限制���,这使得对登录页面进行暴力攻击变得更加容易���,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址���,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
|
服务器操作系统 |
2023-02-24 |
| 1395 |
CVE-2023-25156 |
重要 |
Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。
Kiwi TCMS 12.0 之前版本存在安全漏洞���,该漏洞源于该系统没有速率限制���,这使得对登录页面进行暴力攻击变得更加容易���,如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址���,攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。
|
服务器操作系统 |
2023-02-24 |
