| 766 |
CVE-2023-37453 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.4.2及之前版本存在安全漏洞���,该漏洞源于存在越界漏洞���,攻击者利用该漏洞可以导致系统崩溃。
|
服务器操作系统 |
2024-03-08 |
| 767 |
CVE-2023-31083 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2版本存在代码问题漏洞���,该漏洞源于在 hci_uart_tty_ioctl 中存在条件竞争问题。
|
服务器操作系统 |
2024-03-08 |
| 768 |
CVE-2023-3108 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于 crypto/algif_skcipher.c 函数中的skcipher_recvmsg 对称密钥密码算法接口 get_user_pages_fast 中发现了一个缺陷���,该缺陷导致本地用户系统崩溃。
|
服务器操作系统 |
2024-03-08 |
| 769 |
CVE-2023-3106 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞���,该漏洞源于当 Netlink 套接字收到 XFRM_MSG_GETSA���、XFRM_MSG_GETPOLICY 类型消息的消息 (sendmsg)并且设置了 DUMP 标志时���,可能会出现NULL 指针取消引用���,并且可能导致拒绝服务。
|
服务器操作系统 |
2024-03-08 |
| 770 |
CVE-2023-3022 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞���,该漏洞源于IPv6 模块中存在缺陷���,arg.result 在 fib6_rule_lookup 中的使用不一致���,有时持有 rt6_info���,有时持有 fib6_info���,可能导致 fib6_rule_suppress 中的内核崩溃。
|
服务器操作系统 |
2024-03-08 |
| 771 |
CVE-2020-17518 |
中等 |
Apache Flink 1.5.1 存在安全漏洞���,该漏洞源于一个REST处理程序允许攻击者通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。
|
服务器操作系统 |
2024-03-08 |
| 772 |
CVE-2023-4385 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞���,该漏洞源于Journaling File System的组件fs/jfs/jfs_dmap.c存在空指针取消引用问题。攻击者可利用该漏洞导致系统崩溃。
|
服务器操作系统 |
2024-03-07 |
| 773 |
CVE-2023-38409 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2.12之前版本存在安全漏洞���,该漏洞源于仅对第一个vc进行赋值。
|
服务器操作系统 |
2024-03-07 |
| 774 |
CVE-2022-1471 |
重要 |
SnakeYaml的Constructor()类不限制可以在反序列化过程中实例化的类型。对攻击者提供的yaml内容进行反序列化可能导致远程代码执行。我们建议在解析不受信任的内容时使用SnakeYaml的SafeConsturator来限制反序列化。我们建议升级到2.0及更高版本。
|
服务器操作系统 |
2024-03-04 |
| 775 |
CVE-2000-0800 |
重要 |
SuSE可能还包括其他Linux系统中linuxnfs或knfsd数据包的rpc.kstatd存在字符串句法分析错误漏洞。远程攻击者可以利用该漏洞获取根权限。
|
服务器操作系统 |
2024-03-04 |
| 776 |
CVE-2023-6535 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源于可能允许未经身份验证的攻击者发送精心设计的TCP数据包���,导致NULL指针取消引用和拒绝服务。
|
服务器操作系统 |
2024-02-29 |
| 777 |
CVE-2023-47100 |
严重 |
在5.38.2之前的Perl中���,regcomp.c中的S_parse_unipro_string可以写入未分配的空间���,因为与\p{…}正则表达式构造相关联的属性名处理不当。最早受影响的版本是5.30.0。
|
服务器操作系统 |
2024-02-28 |
| 778 |
CVE-2023-47038 |
中等 |
在perl中发现了一个漏洞。当perl编译精心编制的正则表达式时���,就会出现此问题���,这可能会导致攻击者控制的字节缓冲区在堆分配的缓冲区中溢出。
|
服务器操作系统 |
2024-02-28 |
| 779 |
CVE-2022-48522 |
严重 |
在Perl5.34.0中���,sv.c中的函数S_find_uninit_var会发生基于堆栈的崩溃���,这可能导致远程代码执行或本地权限提升。
|
服务器操作系统 |
2024-02-28 |
| 780 |
CVE-2023-51043 |
中等 |
Linux kernel 6.4.5 版本之前存在安全漏洞���,该漏洞源于 drivers/gpu/drm/drm_atomic.c 在非阻塞原子提交和驱动程序卸载之间的竞争条件期间具有释放后重用漏洞。
|
服务器操作系统 |
2024-02-27 |
