| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7486 | CVE-2020-10690 | 中等 |
Linux kernel 5.5 之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-05-08 |
| 7487 | CVE-2020-7921 | 中等 |
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。
MongoDB Server中的授权子系统存在安全漏洞,该漏洞源于程序没有正确序列化内部的授权状态。攻击者可利用该漏洞绕过IP白名单保护机制。以下产品及版本受到影响:MongoDB Server 4.2.3之前的4.2版本,4.0.15之前的4.0版本,4.3.3之前的4.3版本,3.6.18之前的3.6版本。
|
服务器操作系统 | 2020-05-06 |
| 7488 | CVE-2020-10693 | 中等 |
Hibernate Validator是一款参数校验框架。Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-05-06 |
| 7489 | CVE-2020-12656 | 低等 |
Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-05-05 |
| 7490 | CVE-2020-12652 | 低等 |
Linux kernel 5.4.14 之前版本中的drivers/message/fusion/mptctl.c文件的‘__mptctl_ioctl’函数存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2020-05-05 |
| 7491 | CVE-2020-12659 | 低等 |
Linux kernel 5.6.7之前版本中的net/xdp/xdp_umem.c文件的‘xdp_umem_re’函数存在缓冲区错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-05-05 |
| 7492 | CVE-2020-12657 | 中等 |
Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函数存在资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-05-05 |
| 7493 | CVE-2020-12657 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函数存在资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-05-05 |
| 7494 | CVE-2020-12656 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-05-05 |
| 7495 | CVE-2019-14815 | 中等 |
在基于Marvell WiFi硬件(mwifiex)的Linux内核WMM实现中发现的漏洞可能导致拒绝服务或允许执行任意代码。要执行此漏洞,攻击者必须同时具有本地和特权。这一缺陷无法缓解。已提供修补程序来修复此缺陷。
|
服务器操作系统 | 2020-05-04 |
| 7496 | CVE-2019-11599 | 中等 |
在Linux内核中发现了一个缺陷,其中coredump实现在运行时未使用锁定或其他机制来阻止vma布局或vma标志更改。这使得本地用户能够通过触发mmget_not_zero或get_task_mm调用的竞争条件来获取敏感信息,导致拒绝服务(DoS),或可能产生其他未指明的影响。
|
服务器操作系统 | 2020-05-04 |
| 7497 | CVE-2019-10639 | 低等 |
在Linux内核从nethush_mix()函数返回的部分内核空间地址派生IP ID字段的方式中发现了一个缺陷。远程用户可以观察此IP ID字段,以提取用于获取其值的内核地址位,这可能导致散列密钥泄漏,并可能破坏KASLR。
|
服务器操作系统 | 2020-05-04 |
| 7498 | CVE-2018-3693 | 重要 |
在许多现代微处理器设计中,通过边界检查实现指令的推测性执行,这是一个全行业的问题。该漏洞依赖于特权代码中存在精确定义的指令序列,以及内存写入到依赖于不可信值的地址。这样的写操作会导致微处理器数据缓存的更新,即使是对于那些从未真正提交(失效)的推测性执行的指令也是如此。因此,未经授权的攻击者可以利用此漏洞通过执行有针对性的缓存侧通道攻击来影响推测性执行和/或读取特权内存。
|
服务器操作系统 | 2020-05-04 |
| 7499 | CVE-2020-13645 | 中等 |
GNOME glib-networking是一款Glib(C语言编写的五个底层库的集合)的网络扩展软件包。GNOME glib-networking 2.64.2及之前版本中存在安全漏洞,该漏洞源于如果server-identity属性为NULL,GTlsClientConnection的实现将不会验证服务器TLS证书的主机名。
|
服务器操作系统 | 2020-05-04 |
| 7500 | CVE-2020-12114 | 中等 |
Linux kernel中的fs/namespace.c文件存在竞争条件问题漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:Linux kernel 4.4.221之前的4.4.x版本,4.9.221之前的4.9.x版本,4.14.178之前的4.14.x版本,4.19.119之前的4.19.x版本,5.3之前的5.x版本。
|
服务器操作系统 | 2020-05-04 |
