| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3286 | CVE-2019-13638 | 重要 |
GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.5-1+deb8u3版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2019-07-29 |
| 3287 | CVE-2019-20454 | 中等 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函数存在缓冲区错误漏洞。攻击者可借助特制的对象利用该漏洞造成应用程序崩溃。
|
服务器操作系统 | 2019-07-28 |
| 3288 | CVE-2019-9959 | 低等 |
Poppler 0.78.0及更早版本中的JPXStream::init函数不检查流长度的负值,从而导致整数溢出,从而使得在堆上分配一个大内存块成为可能,其大小由攻击者控制,如pdftocairo所示。
|
服务器操作系统 | 2019-07-23 |
| 3289 | CVE-2019-13272 | 重要 |
Linux kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。
|
服务器操作系统 | 2019-07-16 |
| 3290 | CVE-2019-2758 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.26及之前版本和8.0.16及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(挂起或频繁崩溃),影响数据的完整性和可用性。
|
服务器操作系统 | 2019-07-16 |
| 3291 | CVE-2019-1010023 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library中的libld存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-07-15 |
| 3292 | CVE-2019-10193 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。hyperloglog是其中的一个用于做基数统计的数据结构。
Redis hyperloglog data structure 3.2.13之前的3.x版本、4.0.14之前的4.x版本和5.0.4之前的5.x版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-11 |
| 3293 | CVE-2019-14494 | 低等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev::tilingPatternFill’函数存在数字错误漏洞。该漏洞源于网络系统或产品未正确计算或转换所产生的数字。攻击者可利用该漏洞导致整数溢出或符号错误等。
|
服务器操作系统 | 2019-07-11 |
| 3294 | CVE-2017-12652 | 低等 |
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。libpng 1.6.32之前版本中存在输入验证错误漏洞。该漏洞源于libpng 没有根据用户限制正确检查块的长度。
|
服务器操作系统 | 2019-07-10 |
| 3295 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)软件基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。APR 1.6.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(程序终止)或获取不同静态堆的值。
|
服务器操作系统 | 2019-07-10 |
| 3296 | CVE-2016-9083 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整数溢出漏洞。本地攻击者可利用该漏洞绕过整数溢出检查,造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2019-07-10 |
| 3297 | CVE-2017-12150 | 重要 |
发现在启用某些配置选项时,samba没有强制实施“SMB签名”。远程攻击者可以发起中间人攻击并以明文形式检索信息。
|
服务器操作系统 | 2019-07-10 |
| 3298 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-10 |
| 3299 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 3300 | CVE-2019-13224 | 中等 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-06-27 |
