| 601 |
CVE-2022-38334 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF v4.04版本存在安全漏洞���,该漏洞源于通过Catalog.cc的Catalog::countPageTree()函数发现包含堆栈溢出。
|
服务器操作系统 |
2024-10-16 |
| 602 |
CVE-2022-38222 |
重要 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04版本存在安全漏洞���,该漏洞源于JBIG2Stream.cc 中的 JBIG2Stream::close() 中存在在释放后重用问题���,可以通过将精心制作的 PDF 文件发送到pdfimages 二进制文件来触发���,攻击者利用该漏洞可以造成拒绝服务或生未指定的其他影响。
|
服务器操作系统 |
2024-10-16 |
| 603 |
CVE-2022-24107 |
重要 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04 之前版本存在安全漏洞���,该漏洞源于在JPXStream.cc中缺少整数溢出检查。
|
服务器操作系统 |
2024-10-16 |
| 604 |
CVE-2022-24106 |
重要 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04之前的版本存在安全漏洞���,该漏洞源于DCT(JPEG)解码器错误地允许在第一次扫描图像后更改“interleaved”标志���,导致Stream.cc中存在未知的与整数有关的漏洞。
|
服务器操作系统 |
2024-10-16 |
| 605 |
CVE-2023-40359 |
严重 |
Xterm是Thomas Dickey个人开发者的一个 X 窗口系统的终端仿真器。旨在为不能直接使用窗口系统的程序提供 Dec Vt102 和 Tektronix 4014 兼容终端。
Xterm 中存在安全漏洞���,该漏洞源于允许包含意外字符(即既不是字母数字也不是下划线)。
|
服务器操作系统 |
2024-10-15 |
| 606 |
CVE-2024-8451 |
重要 |
PLANET switch devices是中国PLANET公司的一系列交换器设备。
PLANET switch devices存在安全漏洞���,该漏洞源于SSH服务对未充分认证的连接请求处理不当���,允许未经授权的远程攻击者利用此弱点占用连接槽位并阻止合法用户访问SSH服务。
|
服务器操作系统 |
2024-10-14 |
| 607 |
CVE-2024-4453 |
重要 |
GStreamer是一套用于处理流媒体的框架。
GStreamer 存在安全漏洞���,该漏洞源于缺乏对用户提供的数据进行正确验证���,可能会导致在分配缓冲区之前出现整数溢出。
|
服务器操作系统 |
2024-10-14 |
| 608 |
CVE-2024-43615 |
重要 |
OpenSSH存在安全漏洞。攻击者利用该漏洞可以远程执行代码
|
服务器操作系统 |
2024-10-14 |
| 609 |
CVE-2024-43581 |
重要 |
OpenSSH存在安全漏洞。攻击者利用该漏洞可以远程执行代码
|
服务器操作系统 |
2024-10-14 |
| 610 |
CVE-2024-38029 |
重要 |
OpenSSH存在安全漏洞。攻击者利用该漏洞可以远程执行代码
|
服务器操作系统 |
2024-10-14 |
| 611 |
CVE-2024-31227 |
中等 |
Redis是一个开源的内存数据库���,可以持久保存在磁盘上。具有足够权限的身份验证可能会创建格式错误的ACL选择器���,当访问时���,会触发服务器死机和随后的拒绝服务。这个问题存在于Redis 7 7.2.6和7.4.1之前的版本中。建议用户升级。此漏洞没有已知的解决方法。
|
服务器操作系统 |
2024-10-12 |
| 612 |
CVE-2024-1313 |
中等 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana存在安全漏洞���,该漏洞源于允许组织外部的用户使用快照密钥删除快照。受影响的产品和版本���:Grafana 9.5.0至9.5.18版本���,10.0.0至10.0.13版本���,10.1.0至10.1.9版本���,10.2.0至10.2.6版本���,10.3.0至10.3.5版本。
|
服务器操作系统 |
2024-10-11 |
| 613 |
CVE-2023-5568 |
中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
Samba存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出问题���,从而导致系统拒绝服务。
|
服务器操作系统 |
2024-10-11 |
| 614 |
CVE-2023-4399 |
重要 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana Enterprise存在安全漏洞���,该漏洞源于允许攻击者以绕过请求地址中字符的punycode编码限制。
|
服务器操作系统 |
2024-10-11 |
| 615 |
CVE-2023-3128 |
严重 |
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite���、InfluxDB和Prometheus等。
Grafana存在安全漏洞���,该漏洞源于当使用多租户应用程序配置Azure AD OAuth时���,会导致帐户接管和身份验证绕过。
|
服务器操作系统 |
2024-10-11 |
