| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3136 | CVE-2018-18312 | 中等 |
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在缓冲区溢出漏洞。攻击者可借助特制的正则表达式利用该漏洞执行任意代码。
|
服务器操作系统 | 2018-11-29 |
| 3137 | CVE-2018-18311 | 重要 |
Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2018-11-29 |
| 3138 | CVE-2018-19662 | 低等 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘i2alaw_array’函数存在缓冲区越界读取漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-11-27 |
| 3139 | CVE-2019-10224 | 低等 |
389 Directory Server中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2018-11-27 |
| 3140 | CVE-2018-19395 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。
基于Windows平台的PHP 5.x版本至7.1.24版本中的ext/standard/var.c文件存在安全漏洞,该漏洞源于在ext/com_dotnet/com_handlers.c文件的com_properties_get中,com和com_safearray_proxy的返回值总为空。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 | 2018-11-20 |
| 3141 | CVE-2018-1000880 | 低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本(3.4.0版本已修复)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-11-20 |
| 3142 | CVE-2018-1000879 | 低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本(3.4.0版本已修复)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2018-11-20 |
| 3143 | CVE-2018-1000878 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞,该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案,此攻击似乎是可以利用的。
|
服务器操作系统 | 2018-11-20 |
| 3144 | CVE-2018-1000877 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c,parse_codes(),realloc(RAR->lzss窗口,new_size)(新的\u大小=0,可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案,此攻击似乎是可以利用的。
|
服务器操作系统 | 2018-11-20 |
| 3145 | CVE-2018-1000880 | 低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本(3.4.0版本已修复)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-11-20 |
| 3146 | CVE-2018-1000879 | 低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本(3.4.0版本已修复)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2018-11-20 |
| 3147 | CVE-2018-1000878 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞,该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案,此攻击似乎是可以利用的。
|
服务器操作系统 | 2018-11-20 |
| 3148 | CVE-2018-1000877 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c,parse_codes(),realloc(RAR->lzss窗口,new_size)(新的\u大小=0,可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案,此攻击似乎是可以利用的。
|
服务器操作系统 | 2018-11-20 |
| 3149 | CVE-2018-16851 | 中等 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD DC LDAP Server是其中的一个轻量级目录访问服务器。Samba 4.0.0及之后版本(4.7.12版本、4.8.7版本和4.9.3版本已修复)中的AD DC LDAP服务器存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2018-11-20 |
| 3150 | CVE-2018-14629 | 中等 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。LDAP Server是其中的一个轻量级目录访问协议服务器。Samba 4.7.12之前版本、4.8.7之前版本和4.9.3之前版本中的LDAP服务器存在安全漏洞,该漏洞源于程序没有正确的处理CNAME记录。本地攻击者可利用该漏洞造成拒绝服务(DNS服务器崩溃)。
|
服务器操作系统 | 2018-11-20 |
