| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4786 | CVE-2018-8960 | 低等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函数存在基于堆的缓冲区越边界读取漏洞,该漏洞源于程序没有正确的限制内存的分配。
|
服务器操作系统 | 2018-03-13 |
| 4787 | CVE-2018-1057 | 重要 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD DC是其中的一个活动目录和域控制器组件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞,该漏洞源于LDAP服务器没有正确的验证更改密码权限。攻击者可利用该漏洞更改任意其他用户的密码(包括管理用户和特权服务账户)。
|
服务器操作系统 | 2018-03-13 |
| 4788 | CVE-2018-1050 | 中等 |
在Samba RPC外部打印机服务中发现空指针取消引用缺陷。攻击者可以利用此漏洞导致打印机后台处理程序服务崩溃。
|
服务器操作系统 | 2018-03-13 |
| 4789 | CVE-2018-11784 | 中等 |
当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/’),一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。
|
服务器操作系统 | 2018-03-10 |
| 4790 | CVE-2018-11784 | 中等 |
当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/’),一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。
|
服务器操作系统 | 2018-03-10 |
| 4791 | CVE-2018-13139 | 中等 |
libsndfile 1.0.28中common.c中psf_memset中存在基于堆栈的缓冲区溢出,远程攻击者可借助特制的音频文件造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响。该漏洞可由可执行sndfile deinterleave触发。
|
服务器操作系统 | 2018-03-07 |
| 4792 | CVE-2018-9135 | 低等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函数存在基于堆的缓冲区越边界读取。
|
服务器操作系统 | 2018-03-02 |
| 4793 | CVE-2018-1305 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞获取被限制的资源。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.4版本,8.5.0版本至8.5.27版本,8.0.0.RC1版本至8.0.49版本,7.0.0版本至7.0.84版本。
|
服务器操作系统 | 2018-02-23 |
| 4794 | CVE-2015-9253 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。
PHP 7.2.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞耗尽CPU资源并消耗磁盘空间。
|
服务器操作系统 | 2018-02-19 |
| 4795 | CVE-2017-18189 | 低等 |
在SoX处理AIFF文件的方式中发现了一个空指针取消引用缺陷。攻击者可以利用此漏洞诱使SoX应用程序处理特制的AIFF文件,从而使其崩溃。
|
服务器操作系统 | 2018-02-16 |
| 4796 | CVE-2018-7262 | 重要 |
Ceph中的radosgw的rgw_civetweb.cc文件的‘RGWCivetWeb::init_env’函数存在安全漏洞,该漏洞源于程序没有正确的处理畸形的HTTP头部。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-02-13 |
| 4797 | CVE-2017-18174 | 中等 |
Linux kernel 4.7之前的版本中存在双重释放漏洞。
|
服务器操作系统 | 2018-02-11 |
| 4798 | CVE-2018-1000035 | 低等 |
InfoZip UnZip是美国软件开发者Greg Roelofs所研发的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。InfoZip UnZip 6.00及之前的版本中受密码保护的归档文件处理存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行代码。
|
服务器操作系统 | 2018-02-07 |
| 4799 | CVE-2018-6951 | 低等 |
GNU patch是GNU项目的一部分,它是一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘intuit_diff_type’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-02-03 |
| 4800 | CVE-2018-1304 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞访问受保护的Web应用程序资源。以下版本受到影响:Apache Tomcat 9.0.0.M1到9.0.4版本,8.5.0版本到8.5.27版本,8.0.0.RC1版本至8.0.49版本,7.0.0版本至7.0.84版本。
|
服务器操作系统 | 2018-01-31 |
