Google Android 中的Kernel components Kernel存在安全漏洞。

Google Android 中的Kernel components Kernel存在安全漏洞。

由于競(jìng)爭(zhēng)條件，在Linux內(nèi)核的網(wǎng)絡(luò)調(diào)度子系統(tǒng)中發(fā)現(xiàn)了一個(gè)釋放后使用的缺陷。此缺陷允許本地用戶導(dǎo)致拒絕服務(wù)（內(nèi)存損壞或崩潰）或權(quán)限提升。

在389目錄服務(wù)器中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過(guò)網(wǎng)絡(luò)訪問(wèn)LDAP端口來(lái)導(dǎo)致拒絕服務(wù)。拒絕服務(wù)是由通過(guò)TCP連接發(fā)送的單個(gè)消息觸發(fā)的，不需要綁定或其他身份驗(yàn)證。該消息觸發(fā)分段錯(cuò)誤，從而導(dǎo)致突然崩潰。

ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件。ISC BIND 存在資源管理錯(cuò)誤漏洞，該漏洞源于當(dāng)客戶端未正確關(guān)閉連接時(shí)，啟用“keep-response-order”的TCP連接可能會(huì)使TCP接口處于“CLOSE_WAIT”狀態(tài)。

Google Android是美國(guó)谷歌（Google）公司的的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

Google Android是美國(guó)谷歌（Google）公司的的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

Google Android是美國(guó)谷歌（Google）公司的的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

Linux kernel 存在代碼問(wèn)題漏洞，該漏洞源于在 5.16.3 之前的 Linux kernel fs/f2fs/gc.c 中的 gc_data_segment 中，沒(méi)有考慮特殊文件，導(dǎo)致 move_data_page 空指針取消引用。

Liblouis是一款使用C語(yǔ)言編寫的開(kāi)源的盲文翻譯器。Liblouis 3.21.0 之前存在安全漏洞。該漏洞源于 compileTranslationTable.c 中的 compilePassOpcode 存在緩沖區(qū)溢出。

None

處理器中，同一執(zhí)行上下文中非透明的分支預(yù)測(cè)器共享機(jī)制可能允許授權(quán)用戶通過(guò)本地訪問(wèn)潛在地導(dǎo)致信息泄露。

Linux kernel 存在安全漏洞，該漏洞源于英特爾為他們的產(chǎn)品添加的硬件緩解措施存在不足。攻擊者可利用該漏洞獲取敏感信息。

Expat是一款使用C語(yǔ)言編寫的快速流式XML解析器。Expat 存在安全漏洞，該漏洞源于在2.4.3之前Expat(又名libexpat)的xmlparse.c中的doProlog，m個(gè)groupSize存在一個(gè)整數(shù)溢出。

Uriparser是一個(gè)用 C89 編寫的嚴(yán)格符合 Rfc 3986 的 Uri 解析和處理庫(kù)。uriparser 存在安全漏洞，該漏洞源于在0.9.6之前的uriparser在uriNormalizeSyntax中執(zhí)行無(wú)效的自由操作。