| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7756 | CVE-2018-14678 | 中等 |
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Linux kernel是其中的一个Linux系统所使用的内核。Xen 4.11.x及之前版本中使用的Linux kernel 4.17.11及之前版本存在安全漏洞,该漏洞源于程序在没有首先调用error_entry的情况下就调用error_exit。本地攻击者可利用该漏洞造成拒绝服务(使用未初始化内存和系统崩溃)或获取权限。
|
服务器操作系统 | 2018-07-28 |
| 7757 | CVE-2018-14615 | 低等 |
Linux kernel 4.17.10及之前版本中的fs/f2fs/inline.c文件的‘truncate_inline_inode()’函数存在缓冲区溢出漏洞,该漏洞源于长度值可能为负值。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-07-27 |
| 7758 | CVE-2018-10906 | 中等 |
Fuse(Filesystem in Userspace,用户空间文件系统)是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。Fuse 2.9.8之前版本和3.2.5之前的3.x版本中存在安全漏洞。攻击者可借助‘fusermount’命令利用该漏洞绕过安全限制,挂载FUSE文件系统,造成拒绝服务。
|
服务器操作系统 | 2018-07-24 |
| 7759 | CVE-2018-8037 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在竞争条件问题漏洞。远程攻击者可利用该漏洞查看到发送给其他用户的响应。
|
服务器操作系统 | 2018-07-22 |
| 7760 | CVE-2018-8034 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞,该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2018-07-22 |
| 7761 | CVE-2018-1336 | 重要 |
在带有补充字符的UTF-8解码器中,如果处理不当,可能会导致解码器中出现无限循环,从而导致拒绝服务。受影响的版本:Apache Tomcat 9.0.0.M9到9.0.7,8.5.0到8.5.30,8.0.0.RC1到8.0.51,以及7.0.28到7.0.86。
|
服务器操作系统 | 2018-07-22 |
| 7762 | CVE-2018-10840 | 低等 |
Linux kernel中的fs/ext4/xattr.c文件的‘ext4_xattr_set_entry()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助被挂载的特制ext4镜像利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-07-16 |
| 7763 | CVE-2018-14374 | 无 |
None
|
服务器操作系统 | 2018-07-16 |
| 7764 | CVE-2018-14338 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞,该漏洞源于程序没有正确的使用了POSIX平台(POSIX平台未使用glibc)上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2018-07-14 |
| 7765 | CVE-2018-14034 | 中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Opline.c文件的‘H5O_pline_reset’函数存在越界读取漏洞。
|
服务器操作系统 | 2018-07-13 |
| 7766 | CVE-2018-14036 | 中等 |
AccountsService是英国科能(Canonical)公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。AccountsService 0.6.50之前版本中存在路径遍历漏洞,该漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函数中没有充分的验证路径。
|
服务器操作系统 | 2018-07-13 |
| 7767 | CVE-2018-14031 | 中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。
|
服务器操作系统 | 2018-07-13 |
| 7768 | CVE-2018-13875 | 中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。
HDF5 1.8.20中的H5VM.c文件的‘H5VM_memcpyvv’函数存在越界读取漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃(段错误)。
|
服务器操作系统 | 2018-07-10 |
| 7769 | CVE-2018-13871 | 中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。HDF5 1.8.20版本中的H5FL.c文件的‘H5FL_blk_malloc’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。
|
服务器操作系统 | 2018-07-10 |
| 7770 | CVE-2018-10872 | 中等 |
内核存在安全漏洞,该漏洞源于在处理异常时出现错误。攻击者可利用该漏洞造成拒绝服务(系统内核崩溃)。
|
服务器操作系统 | 2018-07-10 |
