| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2791 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-18 |
| 2792 | CVE-2019-15143 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。bitmap reader是其中的一个位图查看组件。DjVuLibre 3.5.27版本中的bitmap reader组件存在安全漏洞。攻击者可通过构建已损坏的图像文件利用该漏洞造成拒绝服务(资源耗尽)。
|
服务器操作系统 | 2019-08-18 |
| 2793 | CVE-2019-15142 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DJVU reader是其中的一个DJVU文件查看组件。DjVuLibre 3.5.27版本中的DJVU reader组件的DjVmDir.cpp文件存在缓冲区错误漏洞。攻击者可借助DJVU文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2019-08-18 |
| 2794 | CVE-2018-20969 | 重要 |
GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函数存在安全漏洞,该漏洞源于程序接收了开头为!字符的字符串。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2019-08-16 |
| 2795 | CVE-2019-1010180 | 中等 |
GNU gdb是GNU计划的一款GNU项目调试器。它支持调试C、C++、Pascal以及FORTRAN等编程语言。GNU gdb中的主要模块存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-08-13 |
| 2796 | CVE-2019-8308 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻击者可利用该漏洞修改主机端的可执行文件。
|
服务器操作系统 | 2019-08-10 |
| 2797 | CVE-2019-13313 | 低等 |
libosinfo 1.5.0版中发现了一个缺陷,其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。
|
服务器操作系统 | 2019-08-07 |
| 2798 | CVE-2019-9849 | 低等 |
LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。
|
服务器操作系统 | 2019-08-05 |
| 2799 | CVE-2019-16167 | 低等 |
sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在输入验证错误漏洞。攻击者可利用该漏洞损坏内存。
|
服务器操作系统 | 2019-08-03 |
| 2800 | CVE-2019-1552 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
|
服务器操作系统 | 2019-07-30 |
| 2801 | CVE-2019-13638 | 重要 |
GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.5-1+deb8u3版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2019-07-29 |
| 2802 | CVE-2019-20454 | 中等 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函数存在缓冲区错误漏洞。攻击者可借助特制的对象利用该漏洞造成应用程序崩溃。
|
服务器操作系统 | 2019-07-28 |
| 2803 | CVE-2019-9959 | 低等 |
Poppler 0.78.0及更早版本中的JPXStream::init函数不检查流长度的负值,从而导致整数溢出,从而使得在堆上分配一个大内存块成为可能,其大小由攻击者控制,如pdftocairo所示。
|
服务器操作系统 | 2019-07-23 |
| 2804 | CVE-2019-2758 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.26及之前版本和8.0.16及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(挂起或频繁崩溃),影响数据的完整性和可用性。
|
服务器操作系统 | 2019-07-16 |
| 2805 | CVE-2019-1010023 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library中的libld存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-07-15 |
