| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3031 | CVE-2020-27762 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞,该漏洞源于在coders/hdr.c中发现了一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned char”类型范围之外的未定义的值形式的行为。
|
服务器操作系统 | 2019-10-03 |
| 3032 | CVE-2020-27750 | 中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前存在安全漏洞,该漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一个缺陷。攻击者可利用该漏洞触发未定义的行为。
|
服务器操作系统 | 2019-10-03 |
| 3033 | CVE-2019-3689 | 中等 |
nfs-utils包存在安全漏洞。攻击者可利用该漏洞在系统的任意位置创建/覆盖文件。
|
服务器操作系统 | 2019-09-17 |
| 3034 | CVE-2019-14826 | 低等 |
FreeIPA中存在安全漏洞。攻击者可利用该漏洞获取会话的访问权限。
|
服务器操作系统 | 2019-09-17 |
| 3035 | CVE-2019-7310 | 中等 |
在Poppler 0.73.0中,一种基于堆的缓冲区覆盖读(由于XRef.cc)允许远程攻击者通过特制的PDF文档造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响,如pdftocairo所示。
|
服务器操作系统 | 2019-09-10 |
| 3036 | CVE-2017-2583 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor实现过程存在安全漏洞。虚拟机端的攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(虚拟机操作系统崩溃)或获取虚拟机操作系统权限。
|
服务器操作系统 | 2019-09-10 |
| 3037 | CVE-2016-8655 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助‘CAP_NET_RAW’权限更改套接字版本利用该漏洞获取特权,或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2019-09-10 |
| 3038 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
|
服务器操作系统 | 2019-09-10 |
| 3039 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2019-09-10 |
| 3040 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|
服务器操作系统 | 2019-09-10 |
| 3041 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
|
服务器操作系统 | 2019-09-10 |
| 3042 | CVE-2019-14866 | 中等 |
cpio是一款用于类UNIX系统的文件备份程序。cpio 2.13之前版本中存在安全漏洞,该漏洞源于程序生成TAR归档文件时没有正确验证输入的文件。攻击者可利用该漏洞提升权限,入侵系统。
|
服务器操作系统 | 2019-08-30 |
| 3043 | CVE-2019-10222 | 重要 |
Ceph中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-28 |
| 3044 | CVE-2019-16319 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 | 2019-08-25 |
| 3045 | CVE-2019-15890 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-25 |
