| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8026 | CVE-2017-3735 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本、1.1.0a版本至1.1.0f版本和1.1版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2017-08-28 |
| 8027 | CVE-2017-13686 | 中等 |
Linux kernel 4.13-rc1版本至4.13-rc6版本中的net/ipv4/route.c文件存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2017-08-24 |
| 8028 | CVE-2017-12134 | 中等 |
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen中的drivers/xen/biomerge.c文件的‘xen_biovec_phys_mergeable’函数存在安全漏洞。本地攻击者可利用该漏洞损坏块设备的数据流,获取敏感的内存信息,造成拒绝服务或获取主机操作系统权限。
|
服务器操作系统 | 2017-08-24 |
| 8029 | CVE-2017-13672 | 低等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于VGA display虚拟机支持实现的QEMU中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(越边界读取和QEMU进程崩溃)。
|
服务器操作系统 | 2017-08-24 |
| 8030 | CVE-2017-7558 | 中等 |
从版本4.7-rc1到版本4.13,在Linux内核中发现了由于越界读取而导致的内核数据泄漏。当这些函数填充用于导出套接字诊断信息的sockaddr数据结构时,就会发生数据泄漏。结果,多达100字节的slab数据可能会泄漏到用户空间。
|
服务器操作系统 | 2017-08-23 |
| 8031 | CVE-2017-13139 | 中等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。
ImageMagick 6.9.9-0之前的版本和7.0.6-1之前的7.x版本中的coders/png.c文件的‘ReadOneMNGImage’函数存在安全漏洞。
|
服务器操作系统 | 2017-08-23 |
| 8032 | CVE-2017-12858 | NA |
libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取、创建和修改zip压缩包的C库。
libzip中的zip_dirent.c文件的‘_zip_dirent_read’函数存在双重释放漏洞。
|
服务器操作系统 | 2017-08-23 |
| 8033 | CVE-2017-10662 | 中等 |
Linux kernel 4.11.1之前的版本中的fs/f2fs/super.c文件的‘sanity_check_raw_super’函数存在安全漏洞。本地攻击者利用该漏洞获取特权。
|
服务器操作系统 | 2017-08-19 |
| 8034 | CVE-2018-10675 | 重要 |
Linux内核中mm/mempolicy.c中的do_get_mempolicy()函数允许本地用户通过精心设计的系统调用在释放错误后命中使用,从而导致拒绝服务(DoS)或可能产生其他未指明的影响。由于缺陷的性质,不能完全排除特权升级的可能性。
|
服务器操作系统 | 2017-08-19 |
| 8035 | CVE-2017-10661 | 中等 |
在'fs/timerfd.c'文件中的4.11-rc1版本之前的Linux内核中发现一个争用条件,该情况允许本地用户通过使用文件描述符的同时操作(利用不正确的“可能取消”队列)导致内核列表损坏或释放后使用。未经授权的本地用户可能会利用此漏洞导致系统拒绝服务。由于缺陷的性质,不能完全排除特权升级的可能性,尽管我们认为不太可能。
|
服务器操作系统 | 2017-08-14 |
| 8036 | CVE-2017-7675 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。
Apache Tomcat 9.0.0.M1版本至9.0.0.M21版本和8.5.0版本至8.5.15版本中的HTTP/2实现存在目录遍历漏洞。攻击者可借助特制的URL利用该漏洞绕过安全限制。
|
服务器操作系统 | 2017-08-11 |
| 8037 | CVE-2017-12762 | 中等 |
Linux kernel中的/drivers/isdn/i4l/isdn_net.c文件存在缓冲区溢出漏洞。本地攻击者可利用该漏洞在应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Linux kernel 4.9版本,4.4版本,4.12版本,3.18版本。
|
服务器操作系统 | 2017-08-09 |
| 8038 | CVE-2015-7854 | 中等 |
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。当程序允许远程配置时,远程攻击者可通过发送NTP数据包利用该漏洞造成拒绝服务(守护进程崩溃)。
|
服务器操作系统 | 2017-08-07 |
| 8039 | CVE-2015-7849 | 中等 |
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。当程序允许远程配置时,攻击者可通过发送一组数据包利用该漏洞造成拒绝服务(ntpd崩溃),或实施代码注入攻击。
|
服务器操作系统 | 2017-08-07 |
| 8040 | CVE-2017-13711 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的slirp/socket.c文件的‘sofree’函数存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务(QEMU进程崩溃)。
|
服务器操作系统 | 2017-08-03 |
