安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
5041 CVE-2019-9278 中等
Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
服务器操作系统 2019-12-01
5042 CVE-2019-3811 中等
在sssd中发现了一个漏洞,其中,如果用户未设置主目录,sssd将返回“/”(根目录)而不是“”(空字符串/no home directory)。这可能会影响通过chroot()限制用户在其主目录内访问文件系统的服务。
服务器操作系统 2019-12-01
5043 CVE-2019-9278 中等
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
服务器操作系统 2019-12-01
5044 CVE-2019-19906 重要
cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL(简单身份验证安全层)API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2019-11-28
5045 CVE-2019-19242 中等
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函数存在安全漏洞。
服务器操作系统 2019-11-27
5046 CVE-2019-10220 中等
Linux kernel 4.9.0版本中存在安全漏洞。
服务器操作系统 2019-11-27
5047 CVE-2019-19330 中等
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理,并能支持上万级别的连接,具有高效、稳定等特点。HAProxy 2.0.10之前版本中的HTTP/2实现存在安全漏洞,该漏洞源于程序没有正确地处理请求报头。
服务器操作系统 2019-11-25
5048 CVE-2019-17632 中等
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站脚本漏洞。
服务器操作系统 2019-11-25
5049 CVE-2012-5582 低等
OpenDNSSEC是OpenDNSSEC团队的一款用于管理计算机上域名安全性的开源程序。OpenDNSSEC中存在安全漏洞,该漏洞源于程序没有正确使用libcurl API。
服务器操作系统 2019-11-25
5050 CVE-2019-14897 中等
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2019-11-25
5051 CVE-2019-14896 中等
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2019-11-25
5052 CVE-2019-18898 低等
trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。
服务器操作系统 2019-11-25
5053 CVE-2019-11044
None
服务器操作系统 2019-11-23
5054 CVE-2019-19036 低等
一个空指针废弃缺陷在fs / btrfs btrfs_root_node ctree。c可能发生如果rcu_dereference函数返回不及时验证失败。这一缺陷可能允许攻击者内核崩溃系统或泄漏的内部信息。
服务器操作系统 2019-11-21
5055 CVE-2019-19126 低等
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.31之前版本中存在安全漏洞。攻击者可利用该漏洞绕过ASLR保护。
服务器操作系统 2019-11-19

试用

服务

动态

联系