CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
496 | CVE-2024-45679 | 重要 |
assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。
assimp 存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出漏洞,允许本地攻击者通过将特制文件导入产品来执行任意代码。
|
服务器操作系统 | 2024-09-24 |
497 | CVE-2024-45492 | 中等 |
libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。
libexpat 存在输入验证错误漏洞,该漏洞源于xmlparse.c中的nextScaffoldPart在32位平台上可能导致m_groupSize整数溢出。
|
服务器操作系统 | 2024-09-24 |
498 | CVE-2024-45306 | 低等 |
Vim是Vim开源的一款跨平台的文本编辑器。
Vim 存在安全漏洞。攻击者利用该漏洞导致堆缓冲区溢出。
|
服务器操作系统 | 2024-09-24 |
499 | CVE-2024-43790 | 中等 |
Vim是Vim开源的一款跨平台的文本编辑器。
Vim 存在安全漏洞,该漏洞源于存在堆缓冲区溢出。
|
服务器操作系统 | 2024-09-24 |
500 | CVE-2024-41909 | 中等 |
Apache MINA SSHD是一个纯 Java 库,支持客户端和服务器端的 SSH 协议。
Apache MINA SSHD 存在安全漏洞,该漏洞源于容易受到Terrapin攻击,拦截客户端和服务器之间流量的攻击者可能会从流中丢弃某些数据包,导致客户端和服务器最终建立一些安全功能被降级或禁用的连接。
|
服务器操作系统 | 2024-09-24 |
501 | CVE-2024-8235 | 中等 |
libvirt是libvirt开源的一个用于实现Linux虚拟化功能的Linux API。它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt 存在代码问题漏洞,该漏洞源于重构用于获取多个 API 接口列表的代码时,可能会导致空指针取消引用。
|
服务器操作系统 | 2024-09-23 |
502 | CVE-2023-3750 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt存在安全漏洞,该漏洞源于不会按预期返回锁定池,从而在尝试从另一个线程锁定同一对象时导致竞争条件和拒绝服务。
|
服务器操作系统 | 2024-09-23 |
503 | CVE-2024-8088 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python存在安全漏洞,该漏洞源于在使用 zipfile 模块迭代 zip 存档中的条目名称时可能会因恶意制作的 zip 存档而陷入无限循环。
|
服务器操作系统 | 2024-09-20 |
504 | CVE-2024-7592 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python存在安全漏洞,该漏洞源于解析器使用具有二次复杂度的算法,导致在解析该值时消耗过多的CPU资源。
|
服务器操作系统 | 2024-09-20 |
505 | CVE-2024-6923 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python存在安全漏洞,该漏洞源于序列化电子邮件消息时,电子邮件模块未正确引用电子邮件标头的换行符,从而允许在序列化电子邮件时进行标头注入。
|
服务器操作系统 | 2024-09-20 |
506 | CVE-2024-0745 | 中等 |
Mozilla Firefox是一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞,该漏洞源于 WebAudio OscillatorNode 对象容易受到堆栈缓冲区溢出的影响。这可能会导致潜在的可利用崩溃。
|
服务器操作系统 | 2024-09-13 |
507 | CVE-2024-45506 | 重要 |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。
HAProxy 2.9.x版本至2.9.10之前版本、3.0.x版本至3.0.4之前版本和3.1.x版本至3.1-dev6版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
|
服务器操作系统 | 2024-09-12 |
508 | CVE-2023-42363 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。
BusyBox v.1.36.1版本存在安全漏洞,该漏洞源于存在释放后重用漏洞。
|
服务器操作系统 | 2024-09-11 |
509 | CVE-2024-4076 | 重要 |
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞,该漏洞源于同时提供陈旧缓存数据和权威区域内容时会导致断言失败。
|
服务器操作系统 | 2024-09-10 |
510 | CVE-2024-0760 | 重要 |
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞,该漏洞源于TCP上的大量DNS消息可能会使服务器不稳定。
|
服务器操作系统 | 2024-09-10 |