| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2986 | CVE-2016-8655 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助‘CAP_NET_RAW’权限更改套接字版本利用该漏洞获取特权,或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2019-09-10 |
| 2987 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
|
服务器操作系统 | 2019-09-10 |
| 2988 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2019-09-10 |
| 2989 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|
服务器操作系统 | 2019-09-10 |
| 2990 | CVE-2019-14866 | 中等 |
cpio是一款用于类UNIX系统的文件备份程序。cpio 2.13之前版本中存在安全漏洞,该漏洞源于程序生成TAR归档文件时没有正确验证输入的文件。攻击者可利用该漏洞提升权限,入侵系统。
|
服务器操作系统 | 2019-08-30 |
| 2991 | CVE-2019-10222 | 重要 |
Ceph中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-28 |
| 2992 | CVE-2019-16319 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 | 2019-08-25 |
| 2993 | CVE-2019-15890 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-25 |
| 2994 | CVE-2019-15145 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在缓冲区错误漏洞,该漏洞源于libdjvu/GBitmap.h文件缺少零字节检查。攻击者可通过构建JB2图像文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2019-08-18 |
| 2995 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-18 |
| 2996 | CVE-2019-15143 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。bitmap reader是其中的一个位图查看组件。DjVuLibre 3.5.27版本中的bitmap reader组件存在安全漏洞。攻击者可通过构建已损坏的图像文件利用该漏洞造成拒绝服务(资源耗尽)。
|
服务器操作系统 | 2019-08-18 |
| 2997 | CVE-2019-15142 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DJVU reader是其中的一个DJVU文件查看组件。DjVuLibre 3.5.27版本中的DJVU reader组件的DjVmDir.cpp文件存在缓冲区错误漏洞。攻击者可借助DJVU文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2019-08-18 |
| 2998 | CVE-2018-20969 | 重要 |
GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函数存在安全漏洞,该漏洞源于程序接收了开头为!字符的字符串。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2019-08-16 |
| 2999 | CVE-2019-9516 | 中等 |
HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。
HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2019-08-13 |
| 3000 | CVE-2019-9518 | 中等 |
HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。
HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2019-08-13 |
