| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4216 | CVE-2020-14400 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻击者可借助libvncserver/translate.c文件的uint16_t指针利用该漏洞访问字节对齐的数据。
|
服务器操作系统 | 2020-06-17 |
| 4217 | CVE-2020-14399 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻击者可借助libvncclient/rfbproto.c文件的uint32_t指针利用该漏洞访问字节对齐的数据。
|
服务器操作系统 | 2020-06-17 |
| 4218 | CVE-2020-14398 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在安全漏洞,该漏洞源于程序没有正确连接TCP。攻击者可利用该漏洞导致无限循环。
|
服务器操作系统 | 2020-06-17 |
| 4219 | CVE-2020-14397 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/rfbregion.c文件存在代码问题漏洞。远程攻击者可利用该漏洞导致应用程序崩溃。
|
服务器操作系统 | 2020-06-17 |
| 4220 | CVE-2020-14396 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/tls_openssl.c文件存在代码问题漏洞。远程攻击者可利用该漏洞导致应用程序崩溃。
|
服务器操作系统 | 2020-06-17 |
| 4221 | CVE-2019-20840 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/ws_decode.c文件的‘hybiReadAndDecode’函数存在安全漏洞。攻击者可利用该漏洞导致拒绝服务(崩溃)。
|
服务器操作系统 | 2020-06-17 |
| 4222 | CVE-2019-20839 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞导致服务器崩溃。
|
服务器操作系统 | 2020-06-17 |
| 4223 | CVE-2018-21247 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件的‘ConnectToRFBRepeater’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄漏)。
|
服务器操作系统 | 2020-06-17 |
| 4224 | CVE-2020-15469 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-06-17 |
| 4225 | CVE-2020-14954 | 中等 |
Mutt是Michael Elkins软件开发者的一款用于类Unix系统下且基于文本的邮件客户端。NeoMutt是一款命令行邮件阅读器。Mutt 1.14.4之前版本和NeoMutt 2020-06-19之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-06-16 |
| 4226 | CVE-2020-13962 | 中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。
Digia Qt 5.12.2版本至5.14.2版本(用于Mumble 1.3.0非官方版本和其他产品)中存在安全漏洞,该漏洞源于程序在OpenSSL握手过程中没有正确调用‘SSL_shutdown’函数。攻击者可利用该漏洞导致TLS应用程序拒绝服务。
|
服务器操作系统 | 2020-06-09 |
| 4227 | CVE-2020-10768 | 重要 |
Linux kernel中存在安全漏洞。
|
服务器操作系统 | 2020-06-09 |
| 4228 | CVE-2020-10767 | 重要 |
Linux kernel中存在安全漏洞。
|
服务器操作系统 | 2020-06-09 |
| 4229 | CVE-2019-14562 | 中等 |
EDK2是TianoCore(Tianocore)社区的一套基于UEFI和PI规范的跨平台固件开发环境。TianoCore EDK II BIOS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-06-09 |
| 4230 | CVE-2020-12695 | 中等 |
UPnP是Open Connectivity Foundation基金会的一款通用即插即用协议。UPnP 2020-04-17之前版本中存在安全漏洞。攻击者可借助SUBSCRIBE功能利用该漏洞将流量发送到任意位置,导致拒绝服务或数据泄露。
|
服务器操作系统 | 2020-06-08 |
