安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3466 CVE-2012-0572 低等
Oracle MySQL 5.1.66和较早版本以及5.5.28和较早版本中的服务器组件中存在未明安全漏洞。通过与InnoDB相关的未知向量,远程认证攻击者利用该漏洞影响可用性。
服务器操作系统 2013-01-15
3467 CVE-2012-0882 重要
Oracle MySQL存在缓冲区错误漏洞,该漏洞源于存在缓冲区溢出,允许远程攻击者通过未指定的向量执行任意代码。
服务器操作系统 2012-12-21
3468 CVE-2014-3215 重要
policycoreutils是一个用于SELinux系统中的核心策略工具包。policycoreutils 2.2.5版本的seunshare中存在安全漏洞,该漏洞源于程序使用不安全的‘capng_lock ’函数。本地攻击者可利用该漏洞获取特权。
服务器操作系统 2012-12-08
3469 CVE-2012-3163 严重
Oracle MySQL 5.1.64和较早版本、5.5.26和较早版本中的MySQL服务器组件中存在未明漏洞。远程认证攻击者可利用该漏洞通过与Information Schema有关的未知向量,影响保密性,完整性以及可用性。
服务器操作系统 2012-10-16
3470 CVE-2012-3158 重要
Oracle MySQL 5.1.64和较早版本、5.5.26和较早版本中的MySQL服务器组件中存在未明漏洞。远程攻击者可利用该漏洞通过与协议有关的向量,影响保密性,完整性以及可用性。
服务器操作系统 2012-10-16
3471 CVE-2012-2750 严重
MySQL 5.5.23之前的5.5.x版本中存在未明漏洞。攻击者可利用该漏洞产生未知影响和与‘Security Fix’相关的攻击向量。又名Bug #59533。
服务器操作系统 2012-06-11
3472 CVE-2012-1823 低等
5.3.12之前的PHP和5.4.2之前的5.4.x中的sapi/cgi/cgi_main.c,当配置为cgi脚本(也称为PHP-cgi)时,无法正确处理缺少=(等号)字符的查询字符串,这使得远程攻击者可以通过在查询字符串中放置命令行选项来执行任意代码,这与在“d”情况下没有跳过某个PHP_getopt有关。
服务器操作系统 2012-05-03
3473 CVE-2012-0876 中等
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。Expat library 2.1.0之前版本中存在多个拒绝服务漏洞,这些漏洞源于未正确处理特制XML数据。远程攻击者可利用这些漏洞在使用受影响XML解析库的应用程序上下文中造成拒绝服务。
服务器操作系统 2012-03-03
3474 CVE-2012-0876 中等
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。Expat library 2.1.0之前版本中存在多个拒绝服务漏洞,这些漏洞源于未正确处理特制XML数据。远程攻击者可利用这些漏洞在使用受影响XML解析库的应用程序上下文中造成拒绝服务。
服务器操作系统 2012-03-03
3475 CVE-2011-1162 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux Kernel的tpm_read()在实现上存在信息泄漏漏洞。远程攻击者可利用该漏洞泄露敏感信息进而执行其他攻击。
服务器操作系统 2011-12-02
3476 CVE-2011-3192 中等
Apache HTTP Server是一款开源的流行的HTTPD服务程序。当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。
服务器操作系统 2011-08-29
3477 CVE-2010-0382 中等
ISC BIND 9.0.x至9.3.x、9.4.3-P5之前的9.4、9.5.2-P2之前的9.5、9.6.1-P3之前的9.6和9.7.0测试版在不从原始源重新获取的情况下处理伴随安全响应的Bailwick外数据,这允许远程攻击者通过特制的响应(也称为Bug 20819)产生未指明的影响。注意:此漏洞的存在是因为在修复CVE-2009-4022的过程中出现了回归。
服务器操作系统 2010-01-22
3478 CVE-2004-2761 低等
MD5消息摘要算法不耐冲突,这使得依赖上下文的攻击者更容易进行欺骗攻击,如在X.509证书的签名算法中使用MD5的攻击所证明的那样。
服务器操作系统 2009-01-05
3479 CVE-2013-4342 严重
xinetd是xinetd开源的一个具有访问控制机制、广泛的日志记录功能的软件。 xinetd存在权限许可和访问控制问题漏洞。攻击者利用该漏洞以root身份运行程序。
服务器操作系统 2005-08-23

试用

服务

动态

联系