| 1 |
CVE-2010-3904 |
重要 |
在将数据拷贝到用户空间时���,RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用__copy_to_user_inatomic()函数拷贝数据。因此���,如果提供内核地址为iovec基址并发布recvmsg()样式套接字调用���,本地用户就可以向内核内存中写入任意数据���,导致root用户权限提升。
|
服务器操作系统 |
2025-04-30 |
| 2 |
CVE-2023-51767 |
中等 |
OpenSSH一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 9.6及之前版本存在安全漏洞���,该漏洞源于当使用常见类型的DRAM时���,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转���,导致攻击者可以绕过身份验证
|
桌面操作系统 |
2025-04-28 |
| 3 |
CVE-2022-45141 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 存在安全漏洞���,该漏洞源于没有验证 dnsHostname 的写入权限。
|
桌面操作系统 |
2025-04-28 |
| 4 |
CVE-2022-32743 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 存在安全漏洞���,该漏洞源于没有验证 dnsHostname 的写入权限。
|
桌面操作系统 |
2025-04-28 |
| 5 |
CVE-2022-2031 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞���,该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键���,在某些情况下���,这使得这两种服务容易受到混乱。
|
桌面操作系统 |
2025-04-28 |
| 6 |
CVE-2022-0336 |
严重 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 中存在数据伪造问题漏洞���,该漏洞源于产品的vfs_fruit模块未能正确处理内存操作。攻击者可通过该漏洞导致拒绝服务。
|
桌面操作系统 |
2025-04-28 |
| 7 |
CVE-2020-25719 |
重要 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在竞争条件问题漏洞���,该漏洞源于在作为 Active Directory 域控制器的 Samba 实现基于 Kerberos 名称的身份验证的方式中发现了一个缺陷。如果 Samba AD DC 不严格要求 Kerberos PAC 并始终使用其中找到的 SID���,则它可能会对票证代表的用户感到困惑。结果可能包括整个域的妥协。
|
桌面操作系统 |
2025-04-28 |
| 8 |
CVE-2020-25717 |
重要 |
Samba将域用户映射到本地用户的方式中发现了一个缺陷。经过身份验证的攻击者可能会利用此漏洞导致权限升级。
|
桌面操作系统 |
2025-04-28 |
| 9 |
CVE-2024-40794 |
中等 |
Apple iOS 17.6版本之前和iPadOS 17.6版本之前存在安全漏洞���,该漏洞源于无需身份验证即可访问隐私浏览标签。
|
服务器操作系统 |
2025-04-25 |
| 10 |
CVE-2005-4900 |
中等 |
TLS(全称Transport Layer Security���,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。
TLS 1.2版本中的SHA-1存在安全漏洞。上下文相关的攻击者可利用该漏洞实施欺骗攻击。
|
服务器操作系统 |
2025-04-24 |
| 11 |
CVE-2025-0838 |
中等 |
Abseil-cpp存在堆缓冲区溢出漏洞。absl::{flat,node}hash{set���,map}的大小构造函数���、reserve()和rehash()方法没有对其大小参数施加上限。因此���,调用者可能会传递一个非常大的大小���,这会在计算容器的后备存储的大小时导致整数溢出���,并导致随后的内存写越界。对容器的后续访问也可能访问超出边界的内存。我们建议升级过去的提交5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
|
服务器操作系统 |
2025-04-24 |
| 12 |
CVE-2025-29070 |
重要 |
Little CMS(lcms或liblcms)是一套开源的色彩管理系统。该系统提供黑点补偿���、多种像素格式处理���、配置文件编辑等功能。
Little CMS 存在安全漏洞���,该漏洞源于cmsgamma.c中的smooth2函数存在堆缓冲区溢出���,可能导致拒绝服务。
|
服务器操作系统 |
2025-04-22 |
| 13 |
CVE-2025-29069 |
重要 |
Little CMS(lcms或liblcms)是一套开源的色彩管理系统。该系统提供黑点补偿���、多种像素格式处理���、配置文件编辑等功能。
Little CMS 存在安全漏洞���,该漏洞源于cmspack.c中的UnrollChunkyBytes函数存在堆缓冲区溢出。
|
服务器操作系统 |
2025-04-22 |
| 14 |
CVE-2025-32908 |
重要 |
libsoup存在安全漏洞���,该漏洞源于HTTP/2服务器未完全验证伪标头值���,可能导致拒绝服务。
|
服务器操作系统 |
2025-04-22 |
| 15 |
CVE-2003-0028 |
重要 |
攻击者可能造成远程服务崩溃或者利用memcpy()实现的一些特点来改变内存数据并执行任意代码。
|
服务器操作系统 |
2025-04-22 |
