| 391 |
CVE-2023-5379 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow 存在安全漏洞���,该漏洞源于当发送 AJP 请求后未收到 AJP 响应���,从后端关闭 TCP 连接时���,mod_proxy_cluster 会将 JBoss EAP 实例标记为错误工作器并停止转发���,攻击者利用该漏洞可以重复发送超过最大标头大小的请求���,从而导致拒绝服务。
|
服务器操作系统 |
2024-12-20 |
| 392 |
CVE-2023-1973 |
重要 |
Undertow是一款基于Java的嵌入式Web服务器���,是Wildfly(Java应用服务器)默认的Web服务器。
Undertow 存在安全漏洞。攻击者利用该漏洞通过发送特制的请求来触发拒绝服务���,从而导致服务器出现 OutofMemory 错误���,耗尽服务器的内存。
|
服务器操作系统 |
2024-12-20 |
| 393 |
CVE-2009-2410 |
低等 |
SSSD(System Security Services Daemon)用于在Fedora系统中提供一些安全服务。 sssd的server/responder/pam/pam_LOCAL_domain.c文件中的local_handler_callback函数没有正确地处理SSSD BE数据库中的空口令账号。如果将用户添加到SSSD BE数据库但没有设置口令���,用户就可以通过ssh连接到SSSD配置的客户端然后输入任意口令登录 。
|
服务器操作系统 |
2024-12-20 |
| 394 |
CVE-2024-6505 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 存在缓冲区错误漏洞���,该漏洞源于组件virtio-net Device存在问题���,会导致越界漏洞。
|
服务器操作系统 |
2024-12-16 |
| 395 |
CVE-2006-3738 |
重要 |
OpenSSL 0.9.7l之前的0.9.7版本���、0.9.8d之前的0.9.8版本和早期版本中SSL_get_shared_ciphers函数中的缓冲区溢出具有未指明的影响和涉及一长串密码的远程攻击向量。
|
服务器操作系统 |
2024-12-16 |
| 396 |
CVE-2006-2940 |
中等 |
OpenSSL 0.9.7 版本(0.9.7l 之前)���、0.9.8 版本(0.9.8d 之前)以及更早版本存在一个漏洞���,攻击者可以通过使用具有大(1)“公钥指数”或(2)“公钥模数”值的寄生公钥���,在 X.509 证书中引发拒绝服务(CPU 消耗)。这会导致 RSA 签名验证过程需要额外的时间来处理���,从而消耗大量 CPU 资源
|
服务器操作系统 |
2024-12-16 |
| 397 |
CVE-2006-2937 |
中等 |
OpenSSL 0.9.7l之前的0.9.7和0.9.8d之前的0.9.8允许远程攻击者通过格式错误的ASN.1结构引发拒绝服务(无限循环和内存消耗)���,从而触发处理不当的错误情况。
|
服务器操作系统 |
2024-12-16 |
| 398 |
CVE-2024-53085 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于tpm_pm_suspend函数的TPM芯片锁定。
|
服务器操作系统 |
2024-12-13 |
| 399 |
CVE-2024-53080 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于在获取VM条目时未锁定XArray。
|
服务器操作系统 |
2024-12-13 |
| 400 |
CVE-2024-53077 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于rpcrdma_device的xa_array未释放。
|
服务器操作系统 |
2024-12-13 |
| 401 |
CVE-2024-53074 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于AP移除时链接泄漏。
|
服务器操作系统 |
2024-12-13 |
| 402 |
CVE-2024-53070 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于系统挂起时设备已在运行时挂起。
|
服务器操作系统 |
2024-12-13 |
| 403 |
CVE-2024-53069 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于空指针取消引用。
|
服务器操作系统 |
2024-12-13 |
| 404 |
CVE-2024-53064 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于idpf_vc_core_init错误路径。
|
服务器操作系统 |
2024-12-13 |
| 405 |
CVE-2024-53056 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于空指针取消引用。
|
服务器操作系统 |
2024-12-13 |
