CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
7546 | CVE-2020-11655 | 中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理AggInfo对象初始化。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-04-03 |
7547 | CVE-2020-11656 | 重要 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-03 |
7548 | CVE-2020-11494 | 中等 |
Linux kernel 版本中的drivers/net/can/slcan.c文件的slc_bump存在信息泄露漏洞。攻击者可利用该漏洞读取未初始化的can_frame数据,获取内核栈内存的敏感信息。
|
服务器操作系统 | 2020-04-02 |
7549 | CVE-2020-1983 | 中等 |
libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。libslirp 4.2.0及之前版本中的ip_input.c文件的‘ip_reass()’函数存在资源管理错误漏洞。攻击者可通过特制的数据包利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-04-02 |
7550 | CVE-2020-11565 | 中等 |
Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在缓冲区错误漏洞,该漏洞源于程序没有正确处理空的节点列表。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
7551 | CVE-2020-11565 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在缓冲区错误漏洞,该漏洞源于程序没有正确处理空的节点列表。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
7552 | CVE-2020-11647 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。BACapp dissector是其中的一个BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
7553 | CVE-2018-2755 | 重要 |
Oracle MySQL中的MySQL Server组件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Server: Replication子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。
|
服务器操作系统 | 2020-04-01 |
7554 | CVE-2020-8835 | 重要 |
在Linux内核eBPF代码验证器的实现中发现了一个越界访问漏洞。该漏洞表现为,在对eBPF程序中的32位指令进行检查时,由于寄存器边界计算不正确而产生。这一缺陷使得无特权用户或进程能够执行eBPF程序,导致内核崩溃,从而造成拒绝服务攻击(DoS),并且可能在系统上获取到根权限。
|
服务器操作系统 | 2020-03-30 |
7555 | CVE-2019-14835 | 重要 |
在Linux内核的vhost功能中发现了一个缓冲区溢出缺陷,该功能将virtqueue缓冲区转换为iov,并在迁移期间记录缓冲区描述符。当迁移正在进行时,能够向主机传递长度无效的描述符的特权来宾用户可以利用此缺陷来增加他们在主机上的权限。在最坏的情况下(也可能是最常见的虚拟化)该缺陷会影响运行Linux来宾的KVM/qemu虚拟机监控程序的主机。
|
服务器操作系统 | 2020-03-29 |
7556 | CVE-2019-9503 | 中等 |
如果brcmfmac驱动程序从远程源接收到固件事件帧,则is_wlc_event_frame函数将导致此帧被丢弃而不被处理。如果驱动程序从主机接收到固件事件帧,则调用相应的处理程序。如果使用的总线是USB(例如通过WiFi加密狗),则可以绕过此帧验证。这会允许处理来自远程源的固件事件帧,从而导致拒绝服务(DoS)情况。
|
服务器操作系统 | 2020-03-27 |
7557 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
7558 | CVE-2020-8551 | 中等 |
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。
Google Kubelet 1.15.0版本至1.15.9版本、1.16.0版本至1.16.6版本和1.17.0版本至1.17.2版本中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-27 |
7559 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
7560 | CVE-2020-10942 | 中等 |
堆栈缓冲区溢出问题被发现在get_raw_socket()例程主机内核的加速器virtio净(vhost-net)驱动程序。它可以发生在一个ictol (VHOST_NET_SET_BACKEND)打电话,和检索在内核堆栈变量通过套接字的名字get_raw_socket ()。用户能够执行ioctl(2)呼吁“/ dev / vhost-net”设备可以使用这一缺陷内核崩溃导致DoS的问题。
|
服务器操作系统 | 2020-03-24 |