和记官网登录

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
496 CVE-2024-45679 重要
assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。 assimp 存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出漏洞,允许本地攻击者通过将特制文件导入产品来执行任意代码。
服务器操作系统 2024-09-24
497 CVE-2024-45492 中等
libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。 libexpat 存在输入验证错误漏洞,该漏洞源于xmlparse.c中的nextScaffoldPart在32位平台上可能导致m_groupSize整数溢出。
服务器操作系统 2024-09-24
498 CVE-2024-45306 低等
Vim是Vim开源的一款跨平台的文本编辑器。 Vim 存在安全漏洞。攻击者利用该漏洞导致堆缓冲区溢出。
服务器操作系统 2024-09-24
499 CVE-2024-43790 中等
Vim是Vim开源的一款跨平台的文本编辑器。 Vim 存在安全漏洞,该漏洞源于存在堆缓冲区溢出。
服务器操作系统 2024-09-24
500 CVE-2024-41909 中等
Apache MINA SSHD是一个纯 Java 库,支持客户端和服务器端的 SSH 协议。 Apache MINA SSHD 存在安全漏洞,该漏洞源于容易受到Terrapin攻击,拦截客户端和服务器之间流量的攻击者可能会从流中丢弃某些数据包,导致客户端和服务器最终建立一些安全功能被降级或禁用的连接。
服务器操作系统 2024-09-24
501 CVE-2024-8235 中等
libvirt是libvirt开源的一个用于实现Linux虚拟化功能的Linux API。它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt 存在代码问题漏洞,该漏洞源于重构用于获取多个 API 接口列表的代码时,可能会导致空指针取消引用。
服务器操作系统 2024-09-23
502 CVE-2023-3750 中等
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt存在安全漏洞,该漏洞源于不会按预期返回锁定池,从而在尝试从另一个线程锁定同一对象时导致竞争条件和拒绝服务。
服务器操作系统 2024-09-23
503 CVE-2024-8088 中等
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞,该漏洞源于在使用 zipfile 模块迭代 zip 存档中的条目名称时可能会因恶意制作的 zip 存档而陷入无限循环。
服务器操作系统 2024-09-20
504 CVE-2024-7592 中等
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞,该漏洞源于解析器使用具有二次复杂度的算法,导致在解析该值时消耗过多的CPU资源。
服务器操作系统 2024-09-20
505 CVE-2024-6923 中等
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python存在安全漏洞,该漏洞源于序列化电子邮件消息时,电子邮件模块未正确引用电子邮件标头的换行符,从而允许在序列化电子邮件时进行标头注入。
服务器操作系统 2024-09-20
506 CVE-2024-0745 中等
Mozilla Firefox是一款开源Web浏览器。 Mozilla Firefox 存在安全漏洞,该漏洞源于 WebAudio OscillatorNode 对象容易受到堆栈缓冲区溢出的影响。这可能会导致潜在的可利用崩溃。
服务器操作系统 2024-09-13
507 CVE-2024-45506 重要
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。 HAProxy 2.9.x版本至2.9.10之前版本、3.0.x版本至3.0.4之前版本和3.1.x版本至3.1-dev6版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
服务器操作系统 2024-09-12
508 CVE-2023-42363 中等
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。 BusyBox v.1.36.1版本存在安全漏洞,该漏洞源于存在释放后重用漏洞。
服务器操作系统 2024-09-11
509 CVE-2024-4076 重要
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞,该漏洞源于同时提供陈旧缓存数据和权威区域内容时会导致断言失败。
服务器操作系统 2024-09-10
510 CVE-2024-0760 重要
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞,该漏洞源于TCP上的大量DNS消息可能会使服务器不稳定。
服务器操作系统 2024-09-10

试用

服务

动态

联系