| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3046 | CVE-2018-19060 | 中等 |
Linux内核5.3.9之前版本的drivers/iio/imu/adis_buffer.c中的adis_update_scan_mode()函数存在内存泄漏,攻击者可导致拒绝服务(内存消耗),即CID-ab612b1daf41。
|
服务器操作系统 | 2020-08-18 |
| 3047 | CVE-2018-16646 | 低等 |
在Poppler 0.68.0中,Parser::getObj()函数解析器.cc可能会通过精心编制的文件导致无限递归。远程攻击者可以利用此漏洞进行DoS攻击。
|
服务器操作系统 | 2020-08-18 |
| 3048 | CVE-2016-6197 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的OverlayFS filesystem实现过程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2020-08-18 |
| 3049 | CVE-2016-4913 | 低等 |
在Linux内核中发现一个漏洞。有效载荷不应包含有效载荷。当这样的条目被处理时,只有第一个NUL之前的部分进入连接(即目录条目名称被一堆NM条目编码)。当到目前为止收集的量+当前NM条目中的请求量超过254时,该过程停止。但是,作为total length返回的值是*claided*个大小的总和,而不是实际收集的数量。这将作为名称长度-8Kb\u copy_copy_to_user()从一个由\uu get_free_page()分配的缓冲区传递给readdir()回调函数。
|
服务器操作系统 | 2020-08-18 |
| 3050 | CVE-2016-4565 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的InfiniBand栈中存在安全漏洞,该漏洞源于程序不正确地依赖写系统调用。本地攻击者可借助uAPI接口利用该漏洞造成拒绝服务(内核内存写入操作)。
|
服务器操作系统 | 2020-08-18 |
| 3051 | CVE-2018-17828 | 中等 |
我们发现,zziplib在其大多数解压二进制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外,覆盖现有文件或创建新文件。
|
服务器操作系统 | 2020-08-18 |
| 3052 | CVE-2018-17828 | 中等 |
我们发现,zziplib在其大多数解压二进制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外,覆盖现有文件或创建新文件。
|
服务器操作系统 | 2020-08-18 |
| 3053 | CVE-2020-16307 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript v9.50版本中的devices/vector/gdevtxtw.c and psi/zbfont.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-08-13 |
| 3054 | CVE-2020-14352 | 重要 |
Librepo是提供 C 和 Python(类似 libcURL)API 的库,用于下载 linux 存储库元数据和包。librepo中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2020-08-13 |
| 3055 | CVE-2020-17489 | 低等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,该漏洞源于如果在用户登录时,将密码设置为可见,注销账户时在登录对话框中会显示该明文密码。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-08-11 |
| 3056 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-08-11 |
| 3057 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 | 2020-08-07 |
| 3058 | CVE-2020-15708 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞,该漏洞源于UNIX域套接字上存在不正确的权限。本地攻击者可利用该漏洞访问libvirt并提升权限。
|
服务器操作系统 | 2020-08-04 |
| 3059 | CVE-2020-15900 | 重要 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在数字错误漏洞。攻击者可利用该漏洞关闭沙盒保护。
|
服务器操作系统 | 2020-07-27 |
| 3060 | CVE-2020-24370 | 低等 |
Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.0版本中的ldebug.c文件存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-07-24 |
