| 61 |
CVE-2025-26600 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞���,该漏洞源于设备在仍被冻结时被移除���,事件队列保留而设备被释放���,重放事件可能导致释放后重用。
|
服务器操作系统 |
2025-03-05 |
| 62 |
CVE-2025-26599 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在缓冲区错误漏洞���,该漏洞源于compRedirectWindow函数返回BadAlloc错误而未验证之前标记的窗口树���,可能导致使用未初始化指针。
|
服务器操作系统 |
2025-03-05 |
| 63 |
CVE-2025-26598 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在缓冲区错误漏洞���,该漏洞源于GetBarrierDevice函数在未找到匹配设备ID时返回列表的最后一个元素���,可能导致越界写入。
|
服务器操作系统 |
2025-03-05 |
| 64 |
CVE-2025-26597 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在安全漏洞���,该漏洞源于XkbChangeTypesOfKey函数在组为0时调整键符号表大小为0但未更改键操作���,后续调用时可能导致缓冲区溢出。
|
服务器操作系统 |
2025-03-05 |
| 65 |
CVE-2025-26596 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在安全漏洞���,该漏洞源于XkbSizeKeySyms函数计算的长度与XkbWriteKeySyms函数写入的长度不一致���,可能导致堆缓冲区溢出。
|
服务器操作系统 |
2025-03-05 |
| 66 |
CVE-2025-26595 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在安全漏洞���,该漏洞源于XkbVModMaskText函数在栈上分配固定大小的缓冲区并复制虚拟修饰符名称到该缓冲区���,代码未检查缓冲区边界���,可能导致缓冲区溢出。
|
服务器操作系统 |
2025-03-05 |
| 67 |
CVE-2025-26594 |
重要 |
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议���,规定了显示服务器与其客户机之间的通信方式。
X.Org和Xwayland存在资源管理错误漏洞���,该漏洞源于根光标作为全局变量在X服务器中被引用���,如果客户端释放根光标���,内部引用指向已释放内存���,导致释放后重用。
|
服务器操作系统 |
2025-03-05 |
| 68 |
CVE-2025-26466 |
中等 |
OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞���,该漏洞源于恶意客户端发送大量ping包���,导致内存消耗失控���,可能引发拒绝服务。
|
服务器操作系统 |
2025-03-05 |
| 69 |
CVE-2025-25186 |
中等 |
Net::IMAP是Ruby开源的一个消息访问协议的 Ruby 客户端 api。
Net::IMAP 0.3.2版本至0.3.8之前版本���、0.4.19版本和0.5.6版本存在安全漏洞���,该漏洞源于响应解析器对uid-set数据的无限制转换���,允许恶意服务器造成内存耗尽攻击。
|
服务器操作系统 |
2025-03-05 |
| 70 |
CVE-2025-23089 |
重要 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 21.x版本存在安全漏洞���,该漏洞源于不再受支持且无更新���,导致系统面临潜在风险。
|
服务器操作系统 |
2025-03-05 |
| 71 |
CVE-2025-23088 |
重要 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 19.x版本存在安全漏洞���,该漏洞源于不再受支持且无更新���,导致系统面临潜在风险。
|
服务器操作系统 |
2025-03-05 |
| 72 |
CVE-2025-23087 |
重要 |
Node.js是Node.js开源的一个开源���、跨平台的 JavaScript 运行时环境。
Node.js 17.x及之前版本存在安全漏洞���,该漏洞源于不再受支持且无更新���,导致系统面临潜在风险。
|
服务器操作系统 |
2025-03-05 |
| 73 |
CVE-2025-22867 |
严重 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于在Darwin系统使用Apple的ld与cgo LDFLAGS指令中的特殊值���,可能触发任意代码执行。
|
服务器操作系统 |
2025-03-05 |
| 74 |
CVE-2025-22866 |
低等 |
Google Go是美国谷歌(Google)公司的一种静态强类型���、编译型���、并发型���,并具有垃圾回收功能的编程语言。
Google Go存在安全漏洞���,该漏洞源于ppc64le架构中使用变量时间指令���,导致秘密标量位泄露。
|
服务器操作系统 |
2025-03-05 |
| 75 |
CVE-2025-22865 |
重要 |
Google Golang是美国谷歌(Google)公司的一种静态强类型���、编译型语言。Go的语法接近C语言���,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础���,采取类似模型的其他语言包括Occam和Limbo���,但它也具有Pi运算的特征���,比如通道传输。在1.8版本中开放插件(Plugin)的支持���,这意味着现在能从Go中动态加载部分函数。
Google Golang存在安全漏洞���,该漏洞源于使用ParsePKCS1PrivateKey解析缺少CRT值的RSA密钥会在验证密钥格式正确时出现混乱。
|
服务器操作系统 |
2025-03-05 |
