| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1951 | CVE-2021-4145 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 6.2.0之前版本存在代码问题漏洞,该漏洞源于块镜像层中发现了一个空指针解引用问题。攻击者可利用该漏洞使主机上的QEMU进程崩溃。
|
服务器操作系统 | 2021-12-10 |
| 1952 | CVE-2018-20236 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。基于Windows平台的Sourcetree 0.5a版本至3.0.10之前版本中存在命令注入漏洞。远程攻击者可借助恶意的URI利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 1953 | CVE-2018-20234 | 重要 |
Atlassian Sourcetree是澳大利亚Atlassian公司的一款免费的Git和Mercurial客户端工具,它能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.2版本至3.1.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 1954 | CVE-2018-13396 | 重要 |
Atlassian SourceTree是澳大利亚Atlassian公司一款免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.02b版本至3.0.0版本中的Mercurial库的Git子库存在参数注入漏洞。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2021-12-09 |
| 1955 | CVE-2018-13385 | 严重 |
Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Sourcetree 1.0b2版本至2.7.6版本(不包括2.7.6版本)中存在参数注入漏洞。攻击者可利用该漏洞在系统上执行代码。
|
服务器操作系统 | 2021-12-09 |
| 1956 | CVE-2017-9953 | 中等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的Image::printIFDStructure安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(段错误)。
|
服务器操作系统 | 2021-12-09 |
| 1957 | CVE-2017-8768 | 严重 |
Atlassian SourceTree是澳大利亚Atlassian公司一款免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。Atlassian SourceTree 2.5c及之前的版本中的sourcetree:// scheme处理过程存在命令注入漏洞。攻击者可利用该漏洞执行任意的操作系统命令。
|
服务器操作系统 | 2021-12-09 |
| 1958 | CVE-2017-8361 | 重要 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的flac.c文件的‘flac_buffer_copy’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1959 | CVE-2017-7544 | 严重 |
libexif是一个使用C语言编写的函数库,用于从图形文件中读写EXIF元信息。libexif 0.6.21及之前的版本中的libexif/exif-data.c文件的‘exif_data_save_data_entry’函数存在安全漏洞,该漏洞源于程序没有正确的计算分配数据的长度。攻击者可利用该漏洞造成拒绝服务或获取信息。
|
服务器操作系统 | 2021-12-09 |
| 1960 | CVE-2017-6363 | 重要 |
GD Graphics Library(libgd或libgd2)是美国Thomas Boutell软件开发者的一个开源的用于动态创建图像的库。该产品支持创建图表、图形和缩略图等。GD Graphics Library 2.2.5及之前版本中的gd_tiff.c文件的‘tiffWriter’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-12-09 |
| 1961 | CVE-2017-5669 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.12及之前的版本中的ipc/shm.c文件的‘do_shmat’函数存在安全漏洞。本地攻击者可借助特制的shmget和shmat系统调用利用该漏洞绕过保护机制。
|
服务器操作系统 | 2021-12-09 |
| 1962 | CVE-2017-4955 | 严重 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。以下版本受到影响:Pivotal Cloud Foundry Elastic Runtime 1.6.65之前的版本,1.6.65之前的版本,1.7.48之前的版本,1.8.28之前的版本,1.9.5之前的版本。
|
服务器操作系统 | 2021-12-09 |
| 1963 | CVE-2017-17969 | 重要 |
7-Zip一套免费的、开源的压缩/解压缩软件。p7zip是它的基于Linux平台的版本。7-Zip 18.00之前版本和p7zip中的NCompress::NShrink::CDecoder::CodeReal方法存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的ZIP归档文件利用该漏洞造成拒绝服务或可能执行任意代码。
|
服务器操作系统 | 2021-12-09 |
| 1964 | CVE-2017-12955 | 中等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的basicio.cpp文件存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(缓冲区越边界写入)。
|
服务器操作系统 | 2021-12-09 |
| 1965 | CVE-2017-12562 | 严重 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28及之前的版本中的common.c文件的‘psf_binheader_writef’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-12-09 |
