| 376 |
CVE-2024-6287 |
重要 |
Renesas arm-trusted-firmware中的错误计算漏洞允许本地代码执行
在检查新图像是否与已加载图像发生冲突或重叠时���,代码未能考虑某些情况。这可能允许攻击者绕过内存范围限制���,部分或完全覆盖已经加载的图像���,从而可能导致代码执行和绕过安全启动。
|
服务器操作系统 |
2025-01-08 |
| 377 |
CVE-2024-6285 |
中等 |
Renesas arm-trusted-firmware中的整数下溢(回绕或环绕)漏洞
在图像范围检查计算中存在整数下溢漏洞���,这可能导致绕过地址限制���,并将图像加载到不允许的地址。
|
服务器操作系统 |
2025-01-08 |
| 378 |
CVE-2023-4134 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于函数cyttsp4_watchdog_work()存在释放后重用漏洞。
|
服务器操作系统 |
2025-01-03 |
| 379 |
CVE-2023-4133 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于cxgb4 驱动程序中发现了释放后重用问题���,当 cxgb4 设备因工作队列中的flower_stats_timer 重新配置而分离时���,使系统崩溃���,导致拒绝服务。
|
服务器操作系统 |
2025-01-03 |
| 380 |
CVE-2023-20588 |
低等 |
AMD Processors是美国超威半导体(AMD)公司的一款处理器。
AMD Processors存在安全漏洞���,该漏洞源于存在除数为零缺陷���,可能会返回推测数据造成系统机密性丢失。
|
服务器操作系统 |
2025-01-03 |
| 381 |
CVE-2022-4662 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel USB core subsystem存在安全漏洞���,该漏洞源于不正确的访问控制���,本地用户可以利用此漏洞使系统崩溃。
|
服务器操作系统 |
2025-01-03 |
| 382 |
CVE-2022-40982 |
中等 |
Intel Processors(英特尔处理器)是美国英特尔(Intel)公司的提供解释计算机指令以及处理计算机软件中的数据。
Intel Processors存在安全漏洞���,该漏洞源于在某些矢量执行单元中瞬时执行后通过微架构状态暴露信息���,可能允许经过身份验证的用户通过本地访问潜在地泄露信息。
|
服务器操作系统 |
2025-01-03 |
| 383 |
CVE-2022-3169 |
中等 |
RISC-V是一个基于精简指令集原则的开源指令集架构���,简易解释为开源软件运动相对应的一种“开源硬件”。
RISC-V kernel存在输入验证错误漏洞���,该漏洞源于如果通过驱动程序的设备文件连续请求NVME_IOCTL_RESET和NVME_IOCTL_SUBSYS_RESET���,可能会出现拒绝服务漏洞���,导致PCIe链路断开。
|
服务器操作系统 |
2025-01-03 |
| 384 |
CVE-2023-48251 |
严重 |
该漏洞允许远程攻击者通过一个隐藏的硬编码账户���,以root权限认证SSH服务。
|
服务器操作系统 |
2024-12-27 |
| 385 |
CVE-2024-10220 |
重要 |
Kubernetes(K8s)是Kubernetes开源的一个开源系统���,用于自动部署���、扩展和管理容器化应用程序。
Kubernetes存在安全漏洞���,该漏洞源于允许通过特制的 gitRepo 卷执行任意命令。以下版本受到影响���:1.28.11版本及之前版本���、1.29.0版本至1.29.6版本和1.30.0版本至1.30.2版本。
|
服务器操作系统 |
2024-12-27 |
| 386 |
CVE-2019-5428 |
中等 |
jQuery 3.4.0之前版本中存在安全漏洞。攻击者可利用该漏洞添加或更改Object.prototype的属性
|
服务器操作系统 |
2024-12-26 |
| 387 |
CVE-2024-9287 |
中等 |
在 CPython 的 venv 模块和命令行接口(CLI)中发现了一个漏洞���,问题出在创建虚拟环境时提供的路径名没有正确加引号���,从而允许攻击者向虚拟环境的“激活”脚本中注入命令(即通过 source venv/bin/activate 激活时)。这意味着攻击者控制的虚拟环境在激活时可能会执行命令。对于没有被攻击者创建的虚拟环境���,或者在使用之前没有激活的虚拟环境(比如通过 ./venv/bin/python 使用)���,不受此漏洞影响。
|
服务器操作系统 |
2024-12-24 |
| 388 |
CVE-2023-29546 |
中等 |
在 Firefox for Android 的私人浏览模式下录制屏幕时���,地址栏和键盘没有被隐藏���,这可能泄露敏感信息。此漏洞仅影响 Firefox for Android。其他操作系统不受影响。 此漏洞影响 Firefox for Android 版本 < 112 和 Focus for Android 版本 < 112。
|
服务器操作系统 |
2024-12-24 |
| 389 |
CVE-2024-29018 |
中等 |
Moby是一个开源项目���,旨在推动软件的容器化���,并帮助生态系统使容器技术主流化。
Moby存在安全漏洞���,该漏洞源于外部DNS请求可能导致数据泄露。
|
服务器操作系统 |
2024-12-23 |
| 390 |
CVE-2023-46122 |
重要 |
sbt是一个适用于 Scala���、Java 等的构建工具。
sbt 1.9.7之前版本存在安全漏洞���,该漏洞源于允许攻击者通过特制的zip或JAR文件写入任意文件。
|
服务器操作系统 |
2024-12-23 |
