CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
5011 | CVE-2018-5407 | 中等 |
在SMT(例如,超线程)体系结构上发现微处理器侧通道漏洞。攻击者在与受害者进程相同的处理器核心上运行恶意进程,可以提取某些机密信息。
|
服务器操作系统 | 2020-01-13 |
5012 | CVE-2019-19924 | 中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中存在安全漏洞,该漏洞源于程序没有正确处理sqlite3WindowRewrite()错误。
|
服务器操作系统 | 2020-01-08 |
5013 | CVE-2019-17026 | 严重 |
Mozilla Firefox等都是美国Mozilla(Mozilla)基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。IonMonkey JIT compiler是其中的一个JIT编译器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-01-08 |
5014 | CVE-2020-8608 | 重要 |
QEMU仿真器的SLiRP网络实现中发现了一个超出边界的堆缓冲区访问缺陷。由于snprintf(3)函数的不安全使用,在模拟IRC和其他协议时,tcp_emu()例程中出现此漏洞。用户或进程可以利用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务或可能以主机上QEMU进程的权限执行任意代码。
|
服务器操作系统 | 2020-01-04 |
5015 | CVE-2019-11459 | 低等 |
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误,导致在处理某些tiff图像文件时未初始化内存使用。
|
服务器操作系统 | 2020-01-04 |
5016 | CVE-2019-11459 | 低等 |
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误,导致在处理某些tiff图像文件时未初始化内存使用。
|
服务器操作系统 | 2020-01-04 |
5017 | CVE-2016-1000027 | NA |
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Pivotal Software Spring Framework 4.1.4版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2020-01-02 |
5018 | CVE-2019-20054 | 中等 |
Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-12-28 |
5019 | CVE-2019-2740 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server: XML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-12-28 |
5020 | CVE-2019-11047 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-12-22 |
5021 | CVE-2019-11045 | 中等 |
在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator类接受嵌入\0字节的文件名,并将其视为终止于该字节。这可能会导致安全漏洞,例如在检查允许代码访问的路径的应用程序中。
|
服务器操作系统 | 2019-12-22 |
5022 | CVE-2019-11047 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-12-22 |
5023 | CVE-2019-11045 | 中等 |
在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator类接受嵌入\0字节的文件名,并将其视为终止于该字节。这可能会导致安全漏洞,例如在检查允许代码访问的路径的应用程序中。
|
服务器操作系统 | 2019-12-22 |
5024 | CVE-2019-17571 | 重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 1.2版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2019-12-20 |
5025 | CVE-2019-19337 | 中等 |
Ceph中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-12-20 |