安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
7531 CVE-2020-1759 中等
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenShift是一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该漏洞伪造auth标签并可能操纵数据。
服务器操作系统 2020-04-13
7532 CVE-2020-11725 中等
Linux kernel 5.6.3及之前版本中的sound/core/control.c文件的snd_ctl_elem_add存在安全漏洞。
服务器操作系统 2020-04-12
7533 CVE-2020-11669 中等
Linux kernel 5.2之前版本(powerpc平台)中存在安全漏洞,该漏洞源于arch/powerpc/kernel/idle_book3s.S文件没有保存/恢复功能来用于PNV_POWERSAVE_AMR、PNV_POWERSAVE_UAMOR和PNV_POWERSAVE_AMOR。攻击者可利用该漏洞造成拒绝服务。该漏洞不影响x86架构内核。
服务器操作系统 2020-04-10
7534 CVE-2020-11668 中等
Linux kernel 5.6.1之前版本中存在代码问题漏洞,该漏洞源于drivers/media/usb/gspca/xirlink_cit.c文件没有正确处理无效的描述符。攻击者可借助特制的请求利用该漏洞造成拒绝服务。
服务器操作系统 2020-04-09
7535 CVE-2020-11038 低等
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 2.0.0及之前版本中存在安全漏洞。
服务器操作系统 2020-04-09
7536 CVE-2018-16395 中等
在GnuTLS中发现了一个缺陷,如果在意外的时间内发送no_重新协商警报,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
服务器操作系统 2020-04-09
7537 CVE-2018-19870 中等
在GnuTLS中发现了一个缺陷,如果在意外的时间内发送no_重新协商警报,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
服务器操作系统 2020-04-09
7538 CVE-2019-20636 中等
Linux kernel 5.4.12之前版本中的drivers/input/input.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2020-04-08
7539 CVE-2020-11609 中等
Linux kernel 5.6.1之前版本中的stv06xx子系统存在代码问题漏洞,该漏洞源于drivers/media/usb/gspca/stv06xx/stv06xx.c文件和drivers/media/usb/gspca/stv06xx/stv06xx_pb0100.c文件错误地处理了无效的描述符。本地攻击者可借助特制请求利用该漏洞导致拒绝服务。
服务器操作系统 2020-04-07
7540 CVE-2020-11608 中等
Linux kernel 5.6.1之前版本中的drivers/media/usb/gspca/ov519.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
服务器操作系统 2020-04-07
7541 CVE-2020-8834 中等
KVM是其中的一个基于内核的虚拟机。Linux kernel(用于Power8 PC处理器)中KVM的实现存在安全漏洞,该漏洞源于程序没有正确将虚拟机的状态和主机状态分离。攻击者可利用该漏洞造成拒绝服务。
服务器操作系统 2020-04-06
7542 CVE-2020-10757 重要
在mremap处理DAX大页面的方式中发现了一个缺陷。此漏洞使本地攻击者能够访问启用DAX的存储,从而升级其在系统上的权限。
服务器操作系统 2020-04-06
7543 CVE-2019-15239 重要
在Linux内核的网络子系统处理TCP断开和重新连接之间的写入队列时发现了一个缺陷。本地攻击者可以利用此漏洞在释放条件后触发多次使用,从而可能升级其在系统上的权限。
服务器操作系统 2020-04-04
7544 CVE-2018-3282 中等
Oracle MySQL的MySQL Server组件(子组件:服务器:存储引擎)中存在漏洞。受影响的受支持版本为5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力,从而导致MySQL服务器挂起或频繁重复崩溃(完全拒绝服务)。CVSS 3.0基本得分4.9(可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
服务器操作系统 2020-04-04
7545 CVE-2019-6465 低等
发现区域传输的控制没有正确应用于动态可加载区域(DLZ)。充当DNS客户端的攻击者可以利用此漏洞请求和接收DLZ的区域传输,即使“允许传输”ACL不允许这样做。
服务器操作系统 2020-04-04

试用

服务

动态

联系