| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 5026 | CVE-2019-19241 | 中等 |
Linux kernel 5.4.2之前版本中存在安全漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-12-17 |
| 5027 | CVE-2019-14861 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-12-10 |
| 5028 | CVE-2019-10132 | 重要 |
在4.1.0版及更早版本的libvirt中发现了一个缺陷。缺少的SocketMode配置参数允许主机上的任何用户使用virtlock admin sock或virtlogd admin sock进行连接,并对virtlock和virtlogd守护进程执行管理任务。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2019-12-10 |
| 5029 | CVE-2019-14870 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
|
服务器操作系统 | 2019-12-10 |
| 5030 | CVE-2016-5195 | 中等 |
在Linux内核的内存子系统处理私有只读内存映射的写入时拷贝(COW)中断时,发现了一个竞争条件。未经授权的本地用户可以利用此漏洞获得对其他只读内存映射的写入访问权限,从而增加他们在系统上的权限。
|
服务器操作系统 | 2019-12-10 |
| 5031 | CVE-2016-5195 | 中等 |
在Linux内核的内存子系统处理私有只读内存映射的写入时拷贝(COW)中断时,发现了一个竞争条件。未经授权的本地用户可以利用此漏洞获得对其他只读内存映射的写入访问权限,从而增加他们在系统上的权限。
|
服务器操作系统 | 2019-12-10 |
| 5032 | CVE-2019-1352 | 重要 |
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一个Git(分布式版本控制系统)扩展。Microsoft Git for Visual Studio中存在远程代码执行漏洞,该漏洞源于程序没有正确地清理输入。攻击者可利用该漏洞控制受影响的系统。以下产品及版本受到影响:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
|
服务器操作系统 | 2019-12-10 |
| 5033 | CVE-2019-1349 | 重要 |
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一个Git(分布式版本控制系统)扩展。Microsoft Git for Visual Studio中存在输入验证错误漏洞,该漏洞源于程序没有正确地清理输入。攻击者可利用该漏洞控制受影响的系统。以下产品及版本受到影响:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
|
服务器操作系统 | 2019-12-10 |
| 5034 | CVE-2019-1353 | 重要 |
Git是一套免费、开源的分布式版本控制系统。Git中存在安全漏洞。远程攻击者可利用该漏洞对系统发起进一步攻击。以下产品及版本受到影响:Git v2.24.1之前版本,v2.23.1之前版本,v2.22.2之前版本,v2.21.1之前版本,v2.20.2之前版本,v2.19.3之前版本,v2.18.2之前版本,v2.17.3之前版本,v2.16.6之前版本,v2.15.4之前版本,v2.14.6之前版本。
|
服务器操作系统 | 2019-12-10 |
| 5035 | CVE-2019-19646 | 中等 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite 3.30.1及之前版本中的pragma.c文件存在代码问题漏洞。
|
服务器操作系统 | 2019-12-09 |
| 5036 | CVE-2019-19725 | 重要 |
sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函数存在资源管理错误漏洞。远程攻击者可借助特制文件利用该漏洞导致应用程序崩溃。
|
服务器操作系统 | 2019-12-09 |
| 5037 | CVE-2019-1551 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-12-06 |
| 5038 | CVE-2019-19602 | 中等 |
Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存损坏)或造成其他危害。
|
服务器操作系统 | 2019-12-05 |
| 5039 | CVE-2019-20485 | 中等 |
libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻击者可利用该漏洞导致拒绝服务(API阻塞)。
|
服务器操作系统 | 2019-12-05 |
| 5040 | CVE-2013-4235 | 中等 |
shadow中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2019-12-03 |
