| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3061 | CVE-2019-9849 | 低等 |
LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。
|
服务器操作系统 | 2019-08-05 |
| 3062 | CVE-2019-16167 | 低等 |
sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在输入验证错误漏洞。攻击者可利用该漏洞损坏内存。
|
服务器操作系统 | 2019-08-03 |
| 3063 | CVE-2019-1552 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
|
服务器操作系统 | 2019-07-30 |
| 3064 | CVE-2019-13638 | 重要 |
GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.5-1+deb8u3版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2019-07-29 |
| 3065 | CVE-2019-20454 | 中等 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函数存在缓冲区错误漏洞。攻击者可借助特制的对象利用该漏洞造成应用程序崩溃。
|
服务器操作系统 | 2019-07-28 |
| 3066 | CVE-2019-9959 | 低等 |
Poppler 0.78.0及更早版本中的JPXStream::init函数不检查流长度的负值,从而导致整数溢出,从而使得在堆上分配一个大内存块成为可能,其大小由攻击者控制,如pdftocairo所示。
|
服务器操作系统 | 2019-07-23 |
| 3067 | CVE-2019-2758 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.26及之前版本和8.0.16及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(挂起或频繁崩溃),影响数据的完整性和可用性。
|
服务器操作系统 | 2019-07-16 |
| 3068 | CVE-2019-1010023 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library中的libld存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-07-15 |
| 3069 | CVE-2019-14494 | 低等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev::tilingPatternFill’函数存在数字错误漏洞。该漏洞源于网络系统或产品未正确计算或转换所产生的数字。攻击者可利用该漏洞导致整数溢出或符号错误等。
|
服务器操作系统 | 2019-07-11 |
| 3070 | CVE-2017-12652 | 低等 |
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。libpng 1.6.32之前版本中存在输入验证错误漏洞。该漏洞源于libpng 没有根据用户限制正确检查块的长度。
|
服务器操作系统 | 2019-07-10 |
| 3071 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)软件基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。APR 1.6.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(程序终止)或获取不同静态堆的值。
|
服务器操作系统 | 2019-07-10 |
| 3072 | CVE-2016-9083 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整数溢出漏洞。本地攻击者可利用该漏洞绕过整数溢出检查,造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2019-07-10 |
| 3073 | CVE-2017-12150 | 重要 |
发现在启用某些配置选项时,samba没有强制实施“SMB签名”。远程攻击者可以发起中间人攻击并以明文形式检索信息。
|
服务器操作系统 | 2019-07-10 |
| 3074 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-10 |
| 3075 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
