| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3106 | CVE-2020-13790 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函数存在缓冲区错误漏洞。远程攻击者可借助特制PPM输入文件利用该漏洞获取敏感信息或导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 | 2020-05-25 |
| 3107 | CVE-2020-13249 | 重要 |
MariaDB是MariaDB基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。Connector/C是其中的一个用于将C/C++应用程序连接到MariaDB和MySQL数据库的连接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞,该漏洞源于程序没有正确验证从客户端接收到的数据包。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-05-20 |
| 3108 | CVE-2020-13253 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在缓冲区错误漏洞,该漏洞源于程序使用了未验证的地址。攻击者可利用该漏洞导致QEMU进程崩溃。
|
服务器操作系统 | 2020-05-20 |
| 3109 | CVE-2020-8616 | 重要 |
在BIND中发现了一个缺陷,该缺陷没有充分限制在处理引用响应时可以执行的获取数。此漏洞允许攻击者造成拒绝服务攻击。攻击者还可以利用此行为将递归服务器用作高放大因子的反射攻击中的反射器。
|
服务器操作系统 | 2020-05-19 |
| 3110 | CVE-2020-10736 | 重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。Ceph 15.2.2之前的15.2.0版本中存在安全漏洞,该漏洞源于ceph-mon和ceph-mgr守护进程没有正确限制访问。攻击者可利用该漏洞修改配置或可能发起进一步攻击。
|
服务器操作系统 | 2020-05-18 |
| 3111 | CVE-2020-12865 | 重要 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘esci2_img’函数存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 | 2020-05-17 |
| 3112 | CVE-2020-12862 | 低等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息,如程序的ASLR偏移量。
|
服务器操作系统 | 2020-05-17 |
| 3113 | CVE-2020-12872 | 低等 |
Yaws是一款使用Erlang语言编写的Web服务器.
Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。
|
服务器操作系统 | 2020-05-15 |
| 3114 | CVE-2020-12768 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-05-09 |
| 3115 | CVE-2020-12657 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函数存在资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-05-05 |
| 3116 | CVE-2020-12656 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-05-05 |
| 3117 | CVE-2019-10197 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.13之前的4.9.x版本、4.10.8之前的4.10.x版本和4.11.0rc3之前的4.11.x版本中存在安全漏洞。攻击者可利用该漏洞访问共享目录之外的内容。
|
服务器操作系统 | 2020-05-04 |
| 3118 | CVE-2020-0093 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
|
服务器操作系统 | 2020-05-04 |
| 3119 | CVE-2020-9488 | 低等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
|
服务器操作系统 | 2020-04-25 |
| 3120 | CVE-2019-12519 | 重要 |
在4.7版的Squid中发现了一个漏洞。 处理标签esi:时,启用ESI时,Squid调用ESIExpression :: Evaluate函数,该函数使用固定的堆栈缓冲区来保存表达式。 在处理表达式时,没有检查以确保堆栈不会溢出。 此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
|
服务器操作系统 | 2020-04-24 |
