| 496 |
CVE-2024-9781 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞���,该漏洞源于AppleTalk和RELOAD Framing解析器崩溃。攻击者利用该漏洞通过数据包或特制的捕获文件进行拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 497 |
CVE-2024-9780 |
重要 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 4.4.0版本存在安全漏洞���,该漏洞源于ITS解析器崩溃导致通过数据包或特制的捕获文件进行拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 498 |
CVE-2024-45802 |
重要 |
Squid 6.10之前版本存在安全漏洞���,该漏洞源于容易受到受信任服务器针对使用该代理的所有客户端发起的拒绝服务攻击。
|
服务器操作系统 |
2024-11-11 |
| 499 |
CVE-2024-42934 |
中等 |
OpenIPMI存在安全漏洞���,该漏洞源于缺少对传入LAN消息的授权类型检查���,攻击者可能能够触发拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 500 |
CVE-2024-24479 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark 中存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,允许远程攻击者造成拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 501 |
CVE-2024-24478 |
中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。
Wireshark v.4.2.0之前版本存在安全漏洞���,该漏洞源于允许远程攻击者造成拒绝服务。
|
服务器操作系统 |
2024-11-11 |
| 502 |
CVE-2023-40167 |
中等 |
Eclipse Jetty 存在安全漏洞���,该漏洞源于拒绝请求并返回400响应。
|
服务器操作系统 |
2024-11-11 |
| 503 |
CVE-2023-36479 |
中等 |
Eclipse Jetty Canonical Repository存在安全漏洞���,该漏洞源于允许具有非常特定命令结构的Servlet用户执行错误命令。
|
服务器操作系统 |
2024-11-11 |
| 504 |
CVE-2023-26048 |
中等 |
Eclipse Jetty 存在资源管理错误漏洞���,该漏洞源于当攻击者客户端可能会发送一个大的多部分请求时���,会导致服务器抛出OutOfMemoryError。受影响的产品和版本���:Jetty-server 9.4.50及之前版本���,10.0.13及之前版本���,11.0.13及之前版本。
|
服务器操作系统 |
2024-11-11 |
| 505 |
CVE-2022-29654 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15.05之前版本存在安全漏洞���,该漏洞源于存在缓冲区溢出漏洞���,允许攻击者通过精心设计的文件造成拒绝服务
|
服务器操作系统 |
2024-11-07 |
| 506 |
CVE-2020-21687 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15rc0 版本存在安全漏洞���,该漏洞源于 stdscan.c 扫描功能中存在缓冲区溢出漏洞。
|
服务器操作系统 |
2024-11-07 |
| 507 |
CVE-2020-21686 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.15.04 版本之前存在安全漏洞���,该漏洞源于 preproc.c 的 Expand_mmac_params 函数中发现缓冲区溢出问题
|
服务器操作系统 |
2024-11-07 |
| 508 |
CVE-2020-21685 |
中等 |
Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.15rc0 版本存在安全漏洞���,该漏洞源于 hashtbl.c 中的 hash_findi 函数中存在缓冲区溢出漏洞
|
服务器操作系统 |
2024-11-07 |
| 509 |
CVE-2020-18780 |
中等 |
asm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.14.02 版本存在安全漏洞���,该漏洞源于 asm/preproc.c 的 new_Token 函数中存在释放后重用漏洞
|
服务器操作系统 |
2024-11-07 |
| 510 |
CVE-2024-7885 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow存在竞争条件问题漏洞。攻击者利用该漏洞可以获取敏感信息。
|
服务器操作系统 |
2024-11-06 |
