安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3451 CVE-2014-4616 低等
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。simplejson是一个可扩展的JSON解码/编码器。_json module是其中的一个数据交换模块。 Python 2.7版本至3.5版本和simplejson 2.6.1之前的版本中的_json模块的‘scanstring’函数存在安全漏洞。本地攻击者可通过向‘raw_decode’函数发送带有负的指针值的‘idx’参数利用该漏洞读取任意的进程内存。
服务器操作系统 2014-06-26
3452 CVE-2014-7185 低等
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.7及之前版本的bufferobject.c文件中存在整数溢出漏洞。攻击者可借助特制的‘buffer’函数利用该漏洞获取进程内存中的敏感信息。
服务器操作系统 2014-06-23
3453 CVE-2013-7040 低等
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 3.4之前的2.7版本中存在安全漏洞,该漏洞源于程序计算相同的哈希。攻击者可借助特制的请求利用该漏洞造成拒绝服务(CPU消耗)。
服务器操作系统 2014-05-19
3454 CVE-2014-9761 中等
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本中存在基于栈的缓冲区溢出漏洞。攻击者可借助‘nan’、‘nanf’或‘nanl’函数的较长的参数利用该漏洞造成拒绝服务(应用程序崩溃),或执行任意代码。
服务器操作系统 2014-05-19
3455 CVE-2014-9761 中等
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本中存在基于栈的缓冲区溢出漏洞。攻击者可借助‘nan’、‘nanf’或‘nanl’函数的较长的参数利用该漏洞造成拒绝服务(应用程序崩溃),或执行任意代码。
服务器操作系统 2014-05-19
3456 CVE-2014-0384 低等
Oracle MySQL 5.5.35及之前的版本和5.6.15及之前的版本的MySQL Server组件中的XML子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务,影响数据的可用性。
服务器操作系统 2014-04-15
3457 CVE-2014-0055 中等
kernel程序包中的vhost-net子系统的drivers/vhost/net.c文件中的‘get_rx_bufs’函数存在安全漏洞,该漏洞源于程序没有正确处理vhost_get_vq_desc函数的错误。虚拟机端的攻击者可利用该漏洞造成拒绝服务(主机系统崩溃)。
服务器操作系统 2014-03-26
3458 CVE-2014-0132 重要
389 Directory Server一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。389 Directory Server 1.2.11.25及之前版本中的SASL授权功能中存在安全漏洞。远程攻击者可借助SASL/GSSAPI绑定中的‘authzid’参数利用该漏洞作为任意用户连接,获取特权。
服务器操作系统 2014-03-13
3459 CVE-2014-0098 低等
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.7及之前版本的mod_log_config模块中的mod_log_config.c文件的‘log_cookie’函数存在拒绝服务漏洞。远程攻击者可借助特制的cookie利用该漏洞造成拒绝服务(段错误和守护进程崩溃)。
服务器操作系统 2014-03-07
3460 CVE-2013-6458 中等
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.2.1之前版本中的virDomainBlockStats、virDomainGetBlockInf、qemuDomainBlockJobImpl以及virDomainGetBlockIoTune函数中存在多个竞争条件漏洞,该漏洞源于程序没有正确地检验是否连接磁盘。具有只读权限的远程攻击者可借助virDomainDetachDeviceFlags命令利用该漏洞导致拒绝服务(libvirtd崩溃)。
服务器操作系统 2013-12-13
3461 CVE-2013-4485 重要
389 Directory Server是一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。389 Directory Server 8.2及之前的版本中存在安全漏洞,该漏洞源于程序没有正确处理GER(Get Effective Rights)搜索请求。远程经过授权的攻击者可借包含多个属性名(包含‘@’字符)的搜索请求,利用该漏洞造成拒绝服务(服务器崩溃)。
服务器操作系统 2013-11-21
3462 CVE-2013-5607 中等
Netscape Portable Runtime(NSPR)是一个跨平台库,它提供了类型定义、线程同步、时间处理等的API和类似于libc的函数,被用在服务应用程序中。NSPR 4.10.1及之前的版本中的‘PL_ArenaAllocate’函数中存在整数溢出漏洞。远程攻击者可借助特制的X.509证书利用该漏洞造成拒绝服务(应用程序崩溃)或产生其他影响。以下版本受到影响:Firefox 25.0及之前的版本,Firefox ESR 17.0至17.0.10版本和24.0至24.0.2,SeaMonkey 2.22及之前的版本。
服务器操作系统 2013-11-19
3463 CVE-2013-4282 重要
SPICE是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议,它主要用于将用户与其虚拟桌面进行连接,能够提供与物理桌面完全相同的最终用户体验。SPICE 0.12.0版本中的server/reds.c文件中的reds_handle_ticket函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过建立Simple Protocol for Independent Computing Environments (SPICE)连接利用该漏洞造成拒绝服务(崩溃)。
服务器操作系统 2013-10-29
3464 CVE-2013-5704 低等
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.22版本的mod_headers模块存在安全漏洞。远程攻击者可利用该漏洞绕过‘RequestHeader unset’指令。
服务器操作系统 2013-10-19
3465 CVE-2013-5704 低等
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.22版本的mod_headers模块存在安全漏洞。远程攻击者可利用该漏洞绕过‘RequestHeader unset’指令。
服务器操作系统 2013-10-19

试用

服务

动态

联系