| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7741 | CVE-2018-10858 | 中等 |
samba客户机处理目录列表中的超长文件名时发现堆缓冲区溢出。恶意的samba服务器可以利用此漏洞在samba客户端上导致任意代码执行。
|
服务器操作系统 | 2018-08-16 |
| 7742 | CVE-2016-9598 | 低等 |
libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。
Red Hat JBoss Core Services中使用的libxml2存在缓冲区错误漏洞。攻击者可借助特制的XML文档利用该漏洞造成拒绝服务(越界读取和应用程序崩溃)。
|
服务器操作系统 | 2018-08-16 |
| 7743 | CVE-2018-3646 | 重要 |
Intel Core i3 processor等都是美国英特尔(Intel)公司的产品。Intel Core i3 processor是一款酷睿(Core)i3系列中央处理器(CPU)。Intel Core i5 processor是一款酷睿(Core)i5系列中央处理器(CPU)。Intel Core i7 processor是一款酷睿(Core)i7系列中央处理器(CPU)。多款Intel产品(使用推测执行和地址转换)中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品受到影响:Intel Core i3 processor;Intel Core i5 processor;Intel Core i7 processor;Intel Core M processor family;2nd generation Intel Core processors;3rd generation Intel Core processors;4th generation Intel Core processors;5th generation Intel Core processors等。
|
服务器操作系统 | 2018-08-15 |
| 7744 | CVE-2016-4975 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP响应拆分攻击。
|
服务器操作系统 | 2018-08-14 |
| 7745 | CVE-2018-15746 | 低等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的qemu-seccomp.c文件存在安全漏洞,该漏洞源于程序错误地处理了用于线程(而非主线程)的seccomp策略。攻击者可利用该漏洞造成拒绝服务(虚拟机崩溃)。
|
服务器操作系统 | 2018-08-13 |
| 7746 | CVE-2018-1000654 | 低等 |
GNU Libtasn1是软件开发者Fabio Fiorina所研发的一个用于GnuTLS(实现SSL、TLS和DTLS协议的安全通信库)中的ASN.1结构管理库。GNU Libtasn1-4.13版本中存在拒绝服务漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-08-12 |
| 7747 | CVE-2018-10932 | 低等 |
lldptool是一款链路层发现协议的实现。lldptool 1.0.1及之前版本中存在安全漏洞。攻击者可利用该漏洞向缓冲区注入shell控制字符并影响终端设备的运行。
|
服务器操作系统 | 2018-08-11 |
| 7748 | CVE-2018-7754 | 低等 |
Linux kernel 4.16.4rc4及之前版本中的drivers/block/aoe/aoeblk.c文件的‘aoedisk_debugfs_show’函数存在安全漏洞。本地攻击者可通过读取debugfs文件中的‘ffree:’行利用该漏洞获取敏感的地址信息。
|
服务器操作系统 | 2018-08-10 |
| 7749 | CVE-2018-14526 | 中等 |
wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一套运行在后台的守护程序,它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞,该漏洞源于程序没有检测EAPOL-Key消息的完整性。攻击者可利用该漏洞解密Key Data字段,恢复敏感信息。
|
服务器操作系统 | 2018-08-08 |
| 7750 | CVE-2018-5953 | 低等 |
Linux kernel 4.14.14及之前版本中的lib/swiotlb.c文件的‘swiotlb_print_info’函数存在安全漏洞。本地攻击者可利用该漏洞获取敏感的地址信息。
|
服务器操作系统 | 2018-08-07 |
| 7751 | CVE-2018-10879 | 低等 |
在Linux内核的ext4文件系统中发现了一个缺陷。本地用户可以在ext4 xattr_set_entry函数中造成空闲后使用,并且重命名特制的ext4文件系统映像中的文件可能会导致拒绝服务或其他未指明的影响。
|
服务器操作系统 | 2018-08-06 |
| 7752 | CVE-2018-7757 | 低等 |
Linux内核中drivers / scsi / libsas / sas_expander.c中sas_smp_get_phy_events函数中的内存泄漏允许本地用户通过对/ sys / class / sas_phy目录中文件的多次读取访问而导致拒绝服务(内核内存耗尽)。
|
服务器操作系统 | 2018-08-03 |
| 7753 | CVE-2018-7755 | 低等 |
在Linux内核的drivers / block / floppy.c中的fd_locked_ioctl函数中发现了一个问题。 软盘驱动程序将响应FDGETPRM ioctl将内核指针复制到用户内存。 攻击者可以发送FDGETPRM ioctl并使用获得的内核指针来发现内核代码和数据的位置,并绕过诸如KASLR之类的内核安全保护。
|
服务器操作系统 | 2018-08-03 |
| 7754 | CVE-2018-7858 | 中等 |
快速仿真器(又名QEMU)与Cirrus CLGD 54xx VGA仿真器支持一起构建时,允许本地来宾OS特权用户通过更新VGA时利用错误的区域计算来导致拒绝服务(越界访问和QEMU进程崩溃) 显示。
|
服务器操作系统 | 2018-08-03 |
| 7755 | CVE-2018-15173 | 低等 |
Nmap(Network Mapper)是美国软件开发者Gordon Lyon所研发的一套用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,该工具可对操作系统、端口开放情况与设备类型等进行详细检测。Nmap 7.70及之前版本中存在安全漏洞。远程攻击者可借助特制的基于TCP的服务利用该漏洞造成拒绝服务(栈消耗和应用程序崩溃)。
|
服务器操作系统 | 2018-07-29 |
