| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2221 | CVE-2020-13631 | 中等 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。SQLite 存在安全漏洞,以下产品及版本受到影响:Brocade Fabric OS Versions before v7.4.2h, v8.2.3a, and v9.0.1b。
|
服务器操作系统 | 2022-04-29 |
| 2222 | CVE-2020-13435 | 中等 |
Brocade Fabric OS(FOS)是美国博科(Brocade)公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。Brocade Fabric OS存在代码问题漏洞,该漏洞源于expr.c的SQLite3exProdetarget中具有分段错误。
|
服务器操作系统 | 2022-04-29 |
| 2223 | CVE-2020-13434 | 中等 |
Apple iCloud for Windows是美国苹果(Apple)公司的一款基于Windows平台的云服务。该产品支持存储音乐、照片、App和联系人等。Apple iCloud for Windows 11.5之前版本中的SQLite中的printf.c文件的sqlite3_str_vappendf存在输入验证错误漏洞。远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。
|
服务器操作系统 | 2022-04-29 |
| 2224 | CVE-2018-20506 | 重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.3之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-04-29 |
| 2225 | CVE-2018-20505 | 重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.2版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-04-29 |
| 2226 | CVE-2019-11043 | 严重 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:PHP 7.1.33之前版本的7.1.x版本,7.2.24之前版本的7.2.x版本,7.3.11之前版本的7.3.x版本。
|
服务器操作系统 | 2022-04-29 |
| 2227 | CVE-2016-9845 | 低等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于Virtio GPU Device模拟器支持实现的QEMU中存在信息泄露漏洞。虚拟机端攻击者可利用该漏洞泄露主机内存字节的内容。
|
服务器操作系统 | 2022-04-27 |
| 2228 | CVE-2016-7568 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等。PHP 版本中的gd_webp.c文件中的‘dImageWebpCtx’函数存在整数溢出漏洞。远程攻击者可借助‘imagewebp’和‘imagedestroyllows’函数调用利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 | 2022-04-27 |
| 2229 | CVE-2016-5770 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。SPL(Standard PHP Library,PHP标准库)是其中的一个用于解决典型问题(standard problems)的接口与类的集合扩展。PHP 版本中的SPL扩展中的spl_directory.c文件中的‘SplFileObject::fread’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-27 |
| 2230 | CVE-2016-5769 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。Mcrypt是其中的一个加密扩展库。PHP 版本中的Mcrypt扩展中的mcrypt.c文件存在整数溢出漏洞。远程攻击者可借助特制的‘length’值利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 | 2022-04-27 |
| 2231 | CVE-2016-5095 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 的ext/standard/html.c文件中的‘php_escape_html_entities_ex’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-27 |
| 2232 | CVE-2018-19396 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 版本中的ext/standard/var_unserializer.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-26 |
| 2233 | CVE-2016-9843 | 严重 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函数存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-04-26 |
| 2234 | CVE-2019-9021 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函数存在安全漏洞。攻击者可利用该漏洞读取实际数据之外被分配或未被分配的内存。
|
服务器操作系统 | 2022-04-26 |
| 2235 | CVE-2019-9022 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中存在安全漏洞,该漏洞源于dns_get_record错误地解析了DNS响应。攻击者可利用该漏洞读取所分配缓冲区之外的内存。
|
服务器操作系统 | 2022-04-26 |
