| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4576 | CVE-2019-7164 | 低等 |
SQLAlchemy是一款基于Python的开源数据库ORM软件。该产品主要提供SQL工具包及对象关系映射工具。SQLAlchemy 1.2.17及之前版本和1.3.x版本至1.3.0b2版本中存在SQL注入漏洞。远程攻击者可借助‘order_by’参数利用该漏洞执行SQL命令。
|
服务器操作系统 | 2019-02-20 |
| 4577 | CVE-2019-9070 | 低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU计划的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函数存在缓冲区溢出漏洞。
|
服务器操作系统 | 2019-02-18 |
| 4578 | CVE-2019-8905 | 低等 |
file是一套使用在类Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在基于栈的缓冲区越界读取漏洞。
|
服务器操作系统 | 2019-02-18 |
| 4579 | CVE-2019-8904 | 低等 |
file是一套使用在类Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_bid_note存在基于栈的缓冲区越界读取漏洞。
|
服务器操作系统 | 2019-02-18 |
| 4580 | CVE-2019-9637 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中‘rename()’函数的实现方法存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
|
服务器操作系统 | 2019-02-18 |
| 4581 | CVE-2019-8396 | 中等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。
HDF5 1.10.4及之前版本中的H5Olayout.c文件的‘H5O__layout_encode’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-02-17 |
| 4582 | CVE-2019-3821 | 重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。攻击者可通过创建对ceph RADOS网关多过个连接利用该漏洞造成拒绝服务(资源耗尽)。
|
服务器操作系统 | 2019-02-11 |
| 4583 | CVE-2019-9675 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 7.1.27之前的7.x版本和7.3.3之前的7.3.x版本中的ext/phar/tar.c文件的‘phar_tar_writeheaders_int’函数存在缓冲区溢出漏洞。
|
服务器操作系统 | 2019-02-08 |
| 4584 | CVE-2019-8357 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2019-02-07 |
| 4585 | CVE-2019-8356 | 中等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的fft4g.c文件的‘bitrv2’函数存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有对传入到‘n’参数的值进行检测。攻击者可利用该漏洞执行代码或造成拒绝服务。
|
服务器操作系统 | 2019-02-07 |
| 4586 | CVE-2019-8355 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的xmalloc.h文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-02-07 |
| 4587 | CVE-2019-8354 | 中等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-02-07 |
| 4588 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函数存在基于堆栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。
|
服务器操作系统 | 2019-02-06 |
| 4589 | CVE-2018-16890 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.36.0版本至7.64.0版本中的‘lib / vauth / ntlm.c:ntlm_decode_type2_target’函数存在越界读取漏洞,该漏洞源于用于处理传入的NTLM Type-2消息的函数没有正确验证传入的数据。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
|
服务器操作系统 | 2019-02-06 |
| 4590 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函数存在基于堆栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。
|
服务器操作系统 | 2019-02-06 |
