| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3181 | CVE-2019-1349 | 重要 |
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一个Git(分布式版本控制系统)扩展。Microsoft Git for Visual Studio中存在输入验证错误漏洞,该漏洞源于程序没有正确地清理输入。攻击者可利用该漏洞控制受影响的系统。以下产品及版本受到影响:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
|
服务器操作系统 | 2019-12-10 |
| 3182 | CVE-2019-14861 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-12-10 |
| 3183 | CVE-2019-1353 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在安全漏洞。远程攻击者可利用该漏洞对系统发起进一步攻击。以下产品及版本受到影响:Git v2.24.1之前版本,v2.23.1之前版本,v2.22.2之前版本,v2.21.1之前版本,v2.20.2之前版本,v2.19.3之前版本,v2.18.2之前版本,v2.17.3之前版本,v2.16.6之前版本,v2.15.4之前版本,v2.14.6之前版本。
|
服务器操作系统 | 2019-12-10 |
| 3184 | CVE-2019-19725 | 重要 |
sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函数存在资源管理错误漏洞。远程攻击者可借助特制文件利用该漏洞导致应用程序崩溃。
|
服务器操作系统 | 2019-12-09 |
| 3185 | CVE-2019-19602 | 中等 |
Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存损坏)或造成其他危害。
|
服务器操作系统 | 2019-12-05 |
| 3186 | CVE-2019-20485 | 中等 |
libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻击者可利用该漏洞导致拒绝服务(API阻塞)。
|
服务器操作系统 | 2019-12-05 |
| 3187 | CVE-2019-3811 | 中等 |
在sssd中发现了一个漏洞,其中,如果用户未设置主目录,sssd将返回“/”(根目录)而不是“”(空字符串/no home directory)。这可能会影响通过chroot()限制用户在其主目录内访问文件系统的服务。
|
服务器操作系统 | 2019-12-01 |
| 3188 | CVE-2019-9278 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-12-01 |
| 3189 | CVE-2019-19906 | 重要 |
cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL(简单身份验证安全层)API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-28 |
| 3190 | CVE-2019-14897 | 中等 |
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-25 |
| 3191 | CVE-2019-14896 | 中等 |
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-25 |
| 3192 | CVE-2019-18898 | 低等 |
trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。
|
服务器操作系统 | 2019-11-25 |
| 3193 | CVE-2019-11044 | 无 |
None
|
服务器操作系统 | 2019-11-23 |
| 3194 | CVE-2016-8630 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(主机操作系统崩溃)。
|
服务器操作系统 | 2019-11-10 |
| 3195 | CVE-2018-3136 | 中等 |
Oracle Java SE的Java SE、Java SE嵌入式组件(子组件:安全性)中的漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11;javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络,危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互,虽然漏洞存在于javase中,但攻击可能会严重影响其他产品。成功攻击此漏洞可导致未经授权更新、插入或删除对Java SE、Java SE嵌入的可访问数据的访问。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码(例如由管理员安装的代码)的Java部署,通常在服务器中。CVSS 3.0基本得分3.4(完整性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N)。
|
服务器操作系统 | 2019-11-10 |
