| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4756 | CVE-2016-1000340 | 中等 |
Bouncy Castle JCE Provider是一款基于Java的加密包。Bouncy Castle JCE Provider 1.51版本至1.55版本中平方的实现存在安全漏洞。
|
服务器操作系统 | 2018-06-04 |
| 4757 | CVE-2018-5810 | 中等 |
LibRaw的internal/dcraw_common.cpp文件中‘rollei_load_raw()’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成应用程序崩溃。
|
服务器操作系统 | 2018-05-30 |
| 4758 | CVE-2018-11439 | 低等 |
TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib::Ogg::FLAC::File::scan’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞泄露信息(基于堆的缓冲区越界读取)。
|
服务器操作系统 | 2018-05-27 |
| 4759 | CVE-2018-11439 | 低等 |
TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib::Ogg::FLAC::File::scan’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞泄露信息(基于堆的缓冲区越界读取)。
|
服务器操作系统 | 2018-05-27 |
| 4760 | CVE-2018-14614 | 低等 |
Linux kernel 4.17.10及之前版本中的fs/f2fs/segment.c文件的‘__remove_dirty_segment()’函数存在越界访问漏洞。
|
服务器操作系统 | 2018-05-26 |
| 4761 | CVE-2018-8014 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。CORS Filter是其中的一个提供跨源资源共享功能的组件。Apache Tomcat中存在安全漏洞,该漏洞源于不安全的CORS过滤器默认设置。远程攻击者可利用该漏洞对系统发起攻击。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.8版本,8.5.0版本至8.5.31版本,8.0.0.RC1版本至8.0.52版本,7.0.41版本至7.0.88版本。
|
服务器操作系统 | 2018-05-17 |
| 4762 | CVE-2018-11237 | 中等 |
当满足特定条件时,在u mempcpy_avx512_no_vzeroupper函数的GNU C库(也称为glibc或libc6)中发现缓冲区溢出。攻击者可以利用此漏洞造成拒绝服务或可能执行代码。
|
服务器操作系统 | 2018-05-17 |
| 4763 | CVE-2018-10999 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2::Internal::PngChunk::parseTXTChunk’函数存在基于堆的缓冲区越边界读取。
|
服务器操作系统 | 2018-05-12 |
| 4764 | CVE-2018-9154 | 重要 |
JasPer是加拿大Michael Adams软件开发者的一个JPEG-2000编解码器的开源实现。JasPer 2.0.14版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_sot’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2018-05-04 |
| 4765 | CVE-2018-1000156 | 重要 |
GNU修补程序版本2.7.6在处理修补程序文件时包含输入验证漏洞,特别是编辑器_程序调用(使用ed)可能导致代码执行。通过修补程序实用程序处理的修补程序文件,似乎可以利用此攻击。这与FreeBSD的CVE-2015-1418相似,尽管它们有着共同的祖先,但随着时间的推移,代码基础已经发生了变化。
|
服务器操作系统 | 2018-05-04 |
| 4766 | CVE-2018-10583 | 中等 |
LibreOffice和Apache OpenOffice都是开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等软件。前者由文档基金会(The Document Foundation,TDF)开发;后者由美国阿帕奇(Apache)软件基金会开发,OpenOffice Writer是其中的一个文档编辑软件。LibreOffice 6.0.3版本和Apache OpenOffice Writer 4.1.5版本中存在信息泄露漏洞。攻击者可借助恶意的PDF文件利用该漏洞获取NTLM散列。
|
服务器操作系统 | 2018-05-01 |
| 4767 | CVE-2018-1067 | 中等 |
Undertow 7中存在安全漏洞,该漏洞源于程序将用户输入用作HTTP包头值之前,没有充分的过滤和验证该输入。攻击者可利用该漏洞注入任意的PHP包头,造成响应拆分。
|
服务器操作系统 | 2018-04-26 |
| 4768 | CVE-2018-10392 | 低等 |
Xiph.Org libvorbis是一个开源的音频编码解码函数库,适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的mapping0.c文件的‘mapping0_forward’函数存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有校验通道的数量。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(越边界读取)。
|
服务器操作系统 | 2018-04-25 |
| 4769 | CVE-2018-10393 | 低等 |
Xiph.Org libvorbis是一个开源的音频编码解码函数库,适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的psy.c文件的‘bark_noise_hybridmp’函数存在基于栈的缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2018-04-25 |
| 4770 | CVE-2018-11531 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的getData存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。
|
服务器操作系统 | 2018-04-22 |
