CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
5041 | CVE-2019-9278 | 中等 |
Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-12-01 |
5042 | CVE-2019-3811 | 中等 |
在sssd中发现了一个漏洞,其中,如果用户未设置主目录,sssd将返回“/”(根目录)而不是“”(空字符串/no home directory)。这可能会影响通过chroot()限制用户在其主目录内访问文件系统的服务。
|
服务器操作系统 | 2019-12-01 |
5043 | CVE-2019-9278 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-12-01 |
5044 | CVE-2019-19906 | 重要 |
cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL(简单身份验证安全层)API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-28 |
5045 | CVE-2019-19242 | 中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函数存在安全漏洞。
|
服务器操作系统 | 2019-11-27 |
5046 | CVE-2019-10220 | 中等 |
Linux kernel 4.9.0版本中存在安全漏洞。
|
服务器操作系统 | 2019-11-27 |
5047 | CVE-2019-19330 | 中等 |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。HAProxy 2.0.10之前版本中的HTTP/2实现存在安全漏洞,该漏洞源于程序没有正确地处理请求报头。
|
服务器操作系统 | 2019-11-25 |
5048 | CVE-2019-17632 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站脚本漏洞。
|
服务器操作系统 | 2019-11-25 |
5049 | CVE-2012-5582 | 低等 |
OpenDNSSEC是OpenDNSSEC团队的一款用于管理计算机上域名安全性的开源程序。OpenDNSSEC中存在安全漏洞,该漏洞源于程序没有正确使用libcurl API。
|
服务器操作系统 | 2019-11-25 |
5050 | CVE-2019-14897 | 中等 |
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-25 |
5051 | CVE-2019-14896 | 中等 |
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-25 |
5052 | CVE-2019-18898 | 低等 |
trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。
|
服务器操作系统 | 2019-11-25 |
5053 | CVE-2019-11044 | 无 |
None
|
服务器操作系统 | 2019-11-23 |
5054 | CVE-2019-19036 | 低等 |
一个空指针废弃缺陷在fs / btrfs btrfs_root_node ctree。c可能发生如果rcu_dereference函数返回不及时验证失败。这一缺陷可能允许攻击者内核崩溃系统或泄漏的内部信息。
|
服务器操作系统 | 2019-11-21 |
5055 | CVE-2019-19126 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.31之前版本中存在安全漏洞。攻击者可利用该漏洞绕过ASLR保护。
|
服务器操作系统 | 2019-11-19 |