| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4531 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
|
服务器操作系统 | 2019-09-10 |
| 4532 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2019-09-10 |
| 4533 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|
服务器操作系统 | 2019-09-10 |
| 4534 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
|
服务器操作系统 | 2019-09-10 |
| 4535 | CVE-2019-16089 | 低等 |
Linux kernel 5.2.13及之前版本中存在安全漏洞。
|
服务器操作系统 | 2019-09-06 |
| 4536 | CVE-2019-15903 | 低等 |
libexpat是一款使用C语言编写的流式XML解析器。libexpat 2.2.8之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-09-04 |
| 4537 | CVE-2019-13616 | 严重 |
在SDL_BlitCopy()函数的SDL中发现了一个基于堆的缓冲区溢出,该溢出是在将现有曲面复制到新的优化曲面时调用的,因为在SDL_LoadBMP_RW()函数中加载BMP图像时缺少验证。使用SDL解析不受信任的输入文件的应用程序可能容易受到此漏洞的攻击,这可能使攻击者使应用程序崩溃或可能执行代码。
|
服务器操作系统 | 2019-08-31 |
| 4538 | CVE-2019-2389 | 中等 |
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 4.0.11之前的4.0版本、3.6.14之前的版本和3.4.22之前的3.4版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-08-30 |
| 4539 | CVE-2019-14866 | 中等 |
cpio是一款用于类UNIX系统的文件备份程序。cpio 2.13之前版本中存在安全漏洞,该漏洞源于程序生成TAR归档文件时没有正确验证输入的文件。攻击者可利用该漏洞提升权限,入侵系统。
|
服务器操作系统 | 2019-08-30 |
| 4540 | CVE-2019-10222 | 重要 |
Ceph中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-28 |
| 4541 | CVE-2019-12402 | 重要 |
Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。Apache Commons Compress 1.15至1.18版本中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务(无限循环)。
|
服务器操作系统 | 2019-08-27 |
| 4542 | CVE-2019-16319 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 | 2019-08-25 |
| 4543 | CVE-2019-15890 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-25 |
| 4544 | CVE-2019-15145 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在缓冲区错误漏洞,该漏洞源于libdjvu/GBitmap.h文件缺少零字节检查。攻击者可通过构建JB2图像文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2019-08-18 |
| 4545 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-18 |
