| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4201 | CVE-2019-5481 | 中等 |
Haxx libcurl是瑞典Haxx公司的一款开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.52.0至7.65.3版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2019-09-11 |
| 4202 | CVE-2019-7310 | 中等 |
在Poppler 0.73.0中,一种基于堆的缓冲区覆盖读(由于XRef.cc)允许远程攻击者通过特制的PDF文档造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响,如pdftocairo所示。
|
服务器操作系统 | 2019-09-10 |
| 4203 | CVE-2017-2583 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor实现过程存在安全漏洞。虚拟机端的攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(虚拟机操作系统崩溃)或获取虚拟机操作系统权限。
|
服务器操作系统 | 2019-09-10 |
| 4204 | CVE-2016-8655 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助‘CAP_NET_RAW’权限更改套接字版本利用该漏洞获取特权,或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2019-09-10 |
| 4205 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
|
服务器操作系统 | 2019-09-10 |
| 4206 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2019-09-10 |
| 4207 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|
服务器操作系统 | 2019-09-10 |
| 4208 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
|
服务器操作系统 | 2019-09-10 |
| 4209 | CVE-2019-16089 | 低等 |
Linux kernel 5.2.13及之前版本中存在安全漏洞。
|
服务器操作系统 | 2019-09-06 |
| 4210 | CVE-2019-15903 | 低等 |
libexpat是一款使用C语言编写的流式XML解析器。libexpat 2.2.8之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-09-04 |
| 4211 | CVE-2019-15847 | 中等 |
GNU Compiler Collection(GCC)是GNU计划的一款开源的编程语言编译器。GCC 10之前版本中存在安全漏洞。
|
服务器操作系统 | 2019-09-02 |
| 4212 | CVE-2019-13616 | 严重 |
在SDL_BlitCopy()函数的SDL中发现了一个基于堆的缓冲区溢出,该溢出是在将现有曲面复制到新的优化曲面时调用的,因为在SDL_LoadBMP_RW()函数中加载BMP图像时缺少验证。使用SDL解析不受信任的输入文件的应用程序可能容易受到此漏洞的攻击,这可能使攻击者使应用程序崩溃或可能执行代码。
|
服务器操作系统 | 2019-08-31 |
| 4213 | CVE-2019-2389 | 中等 |
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 4.0.11之前的4.0版本、3.6.14之前的版本和3.4.22之前的3.4版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-08-30 |
| 4214 | CVE-2019-14866 | 中等 |
cpio是一款用于类UNIX系统的文件备份程序。cpio 2.13之前版本中存在安全漏洞,该漏洞源于程序生成TAR归档文件时没有正确验证输入的文件。攻击者可利用该漏洞提升权限,入侵系统。
|
服务器操作系统 | 2019-08-30 |
| 4215 | CVE-2019-10222 | 重要 |
Ceph中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-28 |
