| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2686 | CVE-2021-3596 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick存在安全漏洞,该漏洞源于在coders svg.c中的ReadSVGImage()中发现了一个空指针解引用缺陷。这个问题是由于没有检查libxml2的xmlCreatePushParserCtxt()的返回值,并直接使用该值,这会导致崩溃和分段错误。
|
服务器操作系统 | 2022-04-08 |
| 2687 | CVE-2021-23222 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
|
服务器操作系统 | 2022-04-08 |
| 2688 | CVE-2021-20229 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,攻击者可利用该漏洞可以通过权限绕过对数据的访问限制,以获取敏感信息。
|
服务器操作系统 | 2022-04-08 |
| 2689 | CVE-2018-6555 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_setsockopt’函数存在安全漏洞。本地攻击者可借助AF_IRDA套接字利用该漏洞造成拒绝服务(ias_object释放后重用和系统崩溃)。
|
服务器操作系统 | 2022-04-08 |
| 2690 | CVE-2018-6554 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17之前版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_bind’函数存在内存泄露漏洞。本地攻击者可通过重复绑定AF_IRDA套接字利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2022-04-08 |
| 2691 | CVE-2018-20511 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.18.11之前版本中的drivers/net/appletalk/ipddp.c文件的‘ipddp_ioctl’函数存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感的内核地址信息。
|
服务器操作系统 | 2022-04-08 |
| 2692 | CVE-2018-19824 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。ALSA Driver是其中的一个音频驱动程序。Linux kernel版本中的ALSA驱动程序的sound/usb/card.c文件的‘usb_audio_probe’函数存在释放后重用漏洞。
|
服务器操作系统 | 2022-04-08 |
| 2693 | CVE-2018-19407 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.19.2及之前版本中的arch/x86/kvm/x86.c文件的‘vcpu_scan_ioapic’函数存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2022-04-08 |
| 2694 | CVE-2018-18710 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.19及之前版本中的drivers/cdrom/cdrom.c文件的‘cdrom_ioctl_select_disc’函数存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2022-04-08 |
| 2695 | CVE-2018-17182 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中存在安全漏洞。攻击者可利用该漏洞获取权限。
|
服务器操作系统 | 2022-04-08 |
| 2696 | CVE-2018-16276 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。
|
服务器操作系统 | 2022-04-08 |
| 2697 | CVE-2018-15572 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.18.1之前版本中的arch/x86/kernel/cpu/bugs.c文件的‘spectre_v2_select_mitigation’函数安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-04-08 |
| 2698 | CVE-2018-14617 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/hfsplus/dir.c文件的‘hfsplus_lookup()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2022-04-08 |
| 2699 | CVE-2018-14616 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/crypto/crypto.c文件的‘fscrypt_do_page_crypto()’函数存在安全漏洞。攻击者可借助被损毁镜像中的文件利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2022-04-08 |
| 2700 | CVE-2018-14613 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘io_ctl_map_page()’函数存在安全漏洞,该漏洞源于fs/btrfs/tree-checker.c文件的check_leaf_item没有检测区块族群(block group)条目。攻击者可利用该漏洞造成拒绝服务(逆向引用无效指针和崩溃)。
|
服务器操作系统 | 2022-04-08 |
