凯龙尊时一人生就是搏

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
16 CVE-2024-54534 重要
Apple iOS 18.2之前版本和iPadOS 18.2之前版本存在安全漏洞。攻击者利用该漏洞可以导致内存损坏。
 服务器操作系统 2025-04-22
17 CVE-2025-29070 重要
Little CMS(lcms或liblcms)是一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。 Little CMS 存在安全漏洞,该漏洞源于cmsgamma.c中的smooth2函数存在堆缓冲区溢出,可能导致拒绝服务。
 服务器操作系统 2025-04-22
18 CVE-2025-29069 重要
Little CMS(lcms或liblcms)是一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。 Little CMS 存在安全漏洞,该漏洞源于cmspack.c中的UnrollChunkyBytes函数存在堆缓冲区溢出。
 服务器操作系统 2025-04-22
19 CVE-2025-32908 重要
libsoup存在安全漏洞,该漏洞源于HTTP/2服务器未完全验证伪标头值,可能导致拒绝服务。
 服务器操作系统 2025-04-22
20 CVE-2003-0028 重要
攻击者可能造成远程服务崩溃或者利用memcpy()实现的一些特点来改变内存数据并执行任意代码。
 服务器操作系统 2025-04-22
21 CVE-2023-41993 严重
Apple Safari 16.6.1之前版本存在代码问题漏洞,该漏洞源于在处理网页内容时可能会导致任意代码执行。
 服务器操作系统 2025-04-21
22 CVE-2023-32373 重要
Apple Safari 16.5存在资源管理错误漏洞,该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。
 服务器操作系统 2025-04-21
23 CVE-2023-2203 重要
WebKitGTK存在安全漏洞,该漏洞源于不正确的输入验证,可能会导致释放后使用漏洞,允许具有网络访问权限的攻击者传递特制的 Web 内容文件,从而导致拒绝服务或任意代码执行。
 服务器操作系统 2025-04-21
24 CVE-1999-0257 中等
teardrop IP fragmentation存在安全漏洞。
 服务器操作系统 2025-04-21
25 CVE-2025-31498 重要
c-ares一个用于异步 DNS 请求的 C 库。该库存在资源管理错误漏洞,该漏洞源于释放后重用,可能导致远程攻击者触发拒绝服务。
 服务器操作系统 2025-04-18
26 CVE-2025-31115 重要
XZ Utils存在安全漏洞,该漏洞源于多线程.xz解码器存在缺陷,可能导致崩溃和释放后重用。
 服务器操作系统 2025-04-18
27 CVE-2021-22901 重要
HAXX Haxx curl是一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在资源管理错误漏洞,该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃,或者使用curl库以客户端应用程序的特权执行任意代码。
 桌面操作系统 2025-04-18
28 CVE-2025-29087 低等
在 SQLite 中,concat_ws() SQL 函数可能会导致内存写入超出 malloc 分配的缓冲区末尾。
 服务器操作系统 2025-04-16
29 CVE-2024-56738 中等
GRUB在 2.12 及之前版本中,grub_crypto_memcmp 未使用恒定时间算法,因此容易受到侧信道攻击。
 服务器操作系统 2025-04-15
30 CVE-2007-2768 低等
当为PAM使用OPIE(One-Time Passwords in Everything)时,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
 桌面操作系统 2025-04-15

试用

服务

动态

联系