| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2956 | CVE-2018-11784 | 中等 |
当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/’),一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。
|
服务器操作系统 | 2018-03-10 |
| 2957 | CVE-2018-13139 | 中等 |
libsndfile 1.0.28中common.c中psf_memset中存在基于堆栈的缓冲区溢出,远程攻击者可借助特制的音频文件造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响。该漏洞可由可执行sndfile deinterleave触发。
|
服务器操作系统 | 2018-03-07 |
| 2958 | CVE-2015-9253 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。
PHP 7.2.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞耗尽CPU资源并消耗磁盘空间。
|
服务器操作系统 | 2018-02-19 |
| 2959 | CVE-2018-7262 | 重要 |
Ceph中的radosgw的rgw_civetweb.cc文件的‘RGWCivetWeb::init_env’函数存在安全漏洞,该漏洞源于程序没有正确的处理畸形的HTTP头部。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-02-13 |
| 2960 | CVE-2018-1000035 | 低等 |
InfoZip UnZip是美国软件开发者Greg Roelofs所研发的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。InfoZip UnZip 6.00及之前的版本中受密码保护的归档文件处理存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行代码。
|
服务器操作系统 | 2018-02-07 |
| 2961 | CVE-2018-6951 | 低等 |
GNU patch是GNU项目的一部分,它是一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘intuit_diff_type’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-02-03 |
| 2962 | CVE-2018-1051 | 中等 |
RESTEasy中存在安全漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-01-18 |
| 2963 | CVE-2017-17485 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入并绕过黑名单利用该漏洞执行代码。
|
服务器操作系统 | 2018-01-10 |
| 2964 | CVE-2017-17723 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的image.cpp文件的‘Exiv2::Image::byteSwap4’函数存在越边界读取漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞泄露内存数据或造成拒绝服务。
|
服务器操作系统 | 2017-12-10 |
| 2965 | CVE-2017-3738 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2m版本和1.1.0版本至1.1.0g版本中的AVX2 Montgomery乘法运算存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2017-12-07 |
| 2966 | CVE-2017-3737 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-12-07 |
| 2967 | CVE-2017-12169 | 低等 |
FreeIPA 中存在信息泄露漏洞。远程攻击者可利用该漏洞获取用户的密码散列。
|
服务器操作系统 | 2017-12-06 |
| 2968 | CVE-2017-15275 | 重要 |
在samba中发现内存泄漏漏洞。攻击者可以通过向samba服务器发送精心编制的请求来检索服务器内存的一部分,这些内存可能包含潜在的敏感数据。
|
服务器操作系统 | 2017-11-21 |
| 2969 | CVE-2017-3736 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2017-11-02 |
| 2970 | CVE-2016-10088 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞,该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2017-11-01 |
