CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3076 | CVE-2019-13224 | 中等 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-06-27 |
3077 | CVE-2019-12435 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.9之前的4.9.x版本和4.10.5之前的4.10.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-19 |
3078 | CVE-2019-10192 | 重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。hyperloglog是其中的一个用于做基数统计的数据结构。Redis Labs Redis hyperloglog 3.2.13之前的3.x版本、4.0.14之前的4.x版本和 5.0.4之前的5.x版本存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-06-19 |
3079 | CVE-2019-6471 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。以下产品及版本受到影响:BIND 9.11.0版本至9.11.7,9.12.0版本至9.12.4-P1版本,9.14.0版本至9.14.2版本,BIND 9.13版本(development branch),BIND 9.15(development branch),BIND Supported Preview Edition 9.11.3-S1版本至9.11.7-S1版本。
|
服务器操作系统 | 2019-06-19 |
3080 | CVE-2018-3214 | 中等 |
Oracle Java SE的Java SE,Java SE Embedded,JRockit组件(子组件:声音)中存在漏洞。受影响的受支持版本是javase:6u201、7u191和8u182;javase Embedded:8u181;JRockit:R28.3.19。易受攻击的漏洞允许未经身份验证的攻击者通过多种协议访问网络,从而危害Java SE、Java SE Embedded、JRockit。成功攻击此漏洞会导致未经授权的能力,从而导致Java SE、Java SE Embedded、JRockit的部分拒绝服务(部分拒绝服务)。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如,来自internet的代码)并依赖Java沙盒来实现安全性。通过在指定组件中使用API,例如通过向API提供数据的web服务,也可以利用此漏洞。CVSS 3.0基本得分5.3(可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
|
服务器操作系统 | 2019-06-11 |
3081 | CVE-2018-3183 | 严重 |
Oracle Java SE的Java SE、Java SE Embedded、JRockit组件(子组件:脚本)中存在漏洞。受影响的受支持版本有javase:8u182和11;javase Embedded:8u181;JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络,从而危害Java SE、Java SE Embedded、JRockit。虽然该漏洞存在于Java SE、Java SE Embedded、JRockit中,但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE、Java SE Embedded、JRockit。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。通过在指定组件中使用API,例如通过向API提供数据的web服务,也可以利用此漏洞。CVSS 3.0基本得分9.0(机密性、完整性和可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)。
|
服务器操作系统 | 2019-06-11 |
3082 | CVE-2019-3820 | 中等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。
|
服务器操作系统 | 2019-06-02 |
3083 | CVE-2019-1000019 | 中等 |
libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本(版本v3.0.2及以后版本)在7zip解压、archive_Read_support_7zip.c、header_bytes()中存在可导致崩溃(拒绝服务)的CWE-125:越界读取漏洞。受害者打开一个7zip文件,将被此攻击。
|
服务器操作系统 | 2019-06-02 |
3084 | CVE-2019-1000019 | 中等 |
libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本(版本v3.0.2及以后版本)在7zip解压、archive_Read_support_7zip.c、header_bytes()中存在可导致崩溃(拒绝服务)的CWE-125:越界读取漏洞。受害者打开一个7zip文件,将被此攻击。
|
服务器操作系统 | 2019-06-02 |
3085 | CVE-2019-12447 | 中等 |
GNOME gvfs是一套虚拟文件系统。GNOME gvfs 1.29.4版本至1.41.2版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
|
服务器操作系统 | 2019-05-29 |
3086 | CVE-2019-12293 | 中等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。Poppler 0.76.1及之前版本中的JPEG2000Stream.cc文件的‘JPXStream::init’函数存在越界读取漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-05-24 |
3087 | CVE-2019-12379 | 低等 |
Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-05-24 |
3088 | CVE-2018-15664 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
Docker 18.06.1-ce-rc2及之前版本中的API端点存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2019-05-23 |
3089 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存档和压缩库。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-05-10 |
3090 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存档和压缩库。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-05-10 |