| 511 |
CVE-2024-42232 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于 libceph 模块在ceph_monc_stop中处理延迟工作的方式存在竞争条件���,可能导致monc和挂靠在其上的对象出现释放后重用问题。
|
服务器操作系统 |
2024-09-09 |
| 512 |
CVE-2024-32928 |
中等 |
Google Nest是美国谷歌(Google)公司的一款智能家居产品。
Google Nest存在安全漏洞���,该漏洞源于发出的部分请求被禁用���,这使得任何通过流量路由的主机对Google云服务的请求都可能受到中间人攻击。
|
服务器操作系统 |
2024-09-09 |
| 513 |
CVE-2024-1975 |
重要 |
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。
ISC BIND 存在安全漏洞���,该漏洞源于SIG(0)可用于耗尽CPU资源。
|
服务器操作系统 |
2024-09-09 |
| 514 |
CVE-2024-1737 |
重要 |
ISC BIND是ISC开源的一套实现了DNS协议的开源软件。
ISC BIND 存在安全漏洞���,该漏洞源于如果存在大量同名的RR���,数据库将会很慢。
|
服务器操作系统 |
2024-09-09 |
| 515 |
CVE-2023-49441 |
中等 |
dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP���、TFTP服务器。
dnsmasq 2.9版本存在安全漏洞���,该漏洞源于存在通过forward_query造成的整数溢出漏洞。
|
服务器操作系统 |
2024-09-09 |
| 516 |
CVE-2024-7589 |
重要 |
FreeBSD是FreeBSD基金会的一套类Unix操作系统。
FreeBSD存在安全漏洞���,该漏洞源于sshd(8)中的信号处理程序可能会调用非异步信号安全的日志记录函数���,导致竞争条件���,攻击者可以利用该漏洞以root身份执行未经身份验证的远程代码。
|
服务器操作系统 |
2024-09-05 |
| 517 |
CVE-2019-10174 |
重要 |
Infinispan 中存在安全漏洞。攻击者可利用该漏洞以Infinispan权限调用私有方法。
|
服务器操作系统 |
2024-09-02 |
| 518 |
CVE-2024-39695 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。
Exiv2 v0.28.2版本存在安全漏洞���,该漏洞源于允许越界读取。
|
服务器操作系统 |
2024-08-30 |
| 519 |
CVE-2024-6564 |
中等 |
Trusted Firmware是ARM的为 Armv8-A���、Armv9-A 和 Armv8-M 提供安全软件的参考实现。 它为 SoC 开发人员和 OEM 提供了符合相关 Arm 规范的参考可信代码库。
Trusted Firmware存在安全漏洞���,该漏洞源于存在缓冲区溢出���,可能导致完全绕过安全启动。
|
服务器操作系统 |
2024-08-28 |
| 520 |
CVE-2024-6563 |
中等 |
Trusted Firmware是ARM的为 Armv8-A���、Armv9-A 和 Armv8-M 提供安全软件的参考实现。 它为 SoC 开发人员和 OEM 提供了符合相关 Arm 规范的参考可信代码库。
Trusted Firmware存在安全漏洞���,该漏洞源于存在经典缓冲区溢出漏洞���,允许本地执行代码。
|
服务器操作系统 |
2024-08-28 |
| 521 |
CVE-2024-5629 |
低等 |
PyMongo是MongoDB开源的一个官方 MongoDB Python 驱动程序。
PyMongo 存在安全漏洞���,该漏洞源于 bson 模块存在越界读取问题。
|
服务器操作系统 |
2024-08-28 |
| 522 |
CVE-2024-40724 |
重要 |
assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。
assimp 存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出。攻击者利用该漏洞可以通过特制文件来执行任意代码。
|
服务器操作系统 |
2024-08-28 |
| 523 |
CVE-2024-25638 |
重要 |
dnsjava是dnsjava开源的一个 DNS 在 Java 中的实现。
dnsjava 3.5.0版本存在安全漏洞���,该漏洞源于DNS回复中的记录不检查其与查询的相关性���,从而允许攻击者使用来自不同区域的RRs进行响应。
|
服务器操作系统 |
2024-08-28 |
| 524 |
CVE-2023-5992 |
中等 |
OpenSC是一款开源的智能卡工具和中间件。
OpenSC存在安全漏洞。攻击者利用该漏洞可以导致私人数据的潜在泄露。
|
服务器操作系统 |
2024-08-28 |
| 525 |
CVE-2023-41056 |
重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。
Redis 7.0.9版本和7.2.4之前的7.2.x版本存在安全漏洞���,该漏洞源于在某些情况下Redis可能会错误地处理内存缓冲区的大小���,这可能会导致堆溢出和潜在的远程代码执行。
|
服务器操作系统 |
2024-08-28 |
