| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2716 | CVE-2019-19602 | 中等 |
Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存损坏)或造成其他危害。
|
服务器操作系统 | 2019-12-05 |
| 2717 | CVE-2019-20485 | 中等 |
libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻击者可利用该漏洞导致拒绝服务(API阻塞)。
|
服务器操作系统 | 2019-12-05 |
| 2718 | CVE-2019-3811 | 中等 |
在sssd中发现了一个漏洞,其中,如果用户未设置主目录,sssd将返回“/”(根目录)而不是“”(空字符串/no home directory)。这可能会影响通过chroot()限制用户在其主目录内访问文件系统的服务。
|
服务器操作系统 | 2019-12-01 |
| 2719 | CVE-2019-9278 | 中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-12-01 |
| 2720 | CVE-2019-19906 | 重要 |
cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL(简单身份验证安全层)API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-28 |
| 2721 | CVE-2019-18898 | 低等 |
trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。
|
服务器操作系统 | 2019-11-25 |
| 2722 | CVE-2019-11044 | 无 |
None
|
服务器操作系统 | 2019-11-23 |
| 2723 | CVE-2016-8630 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(主机操作系统崩溃)。
|
服务器操作系统 | 2019-11-10 |
| 2724 | CVE-2018-3136 | 中等 |
Oracle Java SE的Java SE、Java SE嵌入式组件(子组件:安全性)中的漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11;javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络,危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互,虽然漏洞存在于javase中,但攻击可能会严重影响其他产品。成功攻击此漏洞可导致未经授权更新、插入或删除对Java SE、Java SE嵌入的可访问数据的访问。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码(例如由管理员安装的代码)的Java部署,通常在服务器中。CVSS 3.0基本得分3.4(完整性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N)。
|
服务器操作系统 | 2019-11-10 |
| 2725 | CVE-2017-12163 | 重要 |
我们发现keyclope允许在密码重置请求中滥用客户端/etc/hosts条目来欺骗URL。攻击者可以利用此漏洞来创建恶意密码重置请求并获取有效的重置令牌,从而导致信息泄露或进一步的攻击。
|
服务器操作系统 | 2019-11-10 |
| 2726 | CVE-2016-2125 | 中等 |
发现使用Kerberos身份验证时Samba总是请求可转发票证。随后,使用Kerberos进行身份验证的Samba服务可以随后使用票证将Samba模拟给其他服务或域用户。
|
服务器操作系统 | 2019-11-10 |
| 2727 | CVE-2019-11050 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-07 |
| 2728 | CVE-2019-18804 | 重要 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中的IW44EncodeCodec.cpp文件的‘DJVU::filter_fv’函数存在代码问题漏洞。远程攻击者可通过诱使用户打开特制文件利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2019-11-07 |
| 2729 | CVE-2019-18397 | 重要 |
fribidi是一款Unicode双向算法的开源实现。fribidi 1.0.0版本至1.0.7版本中的lib/fribidi-bidi.c文件的‘fribidi_get_par_embedding_levels_ex()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-11-07 |
| 2730 | CVE-2014-8181 | 低等 |
Linux kernel存在安全漏洞。攻击者可利用该漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-11-06 |
