| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4246 | CVE-2019-20454 | 中等 |
PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函数存在缓冲区错误漏洞。攻击者可借助特制的对象利用该漏洞造成应用程序崩溃。
|
服务器操作系统 | 2019-07-28 |
| 4247 | CVE-2016-10764 | 中等 |
Linux kernel 4.9.6之前版本中的drivers/mtd/spi-nor/cadence-quadspi.c文件的‘cqspi_setup_flash()’函数存在安全漏洞。
|
服务器操作系统 | 2019-07-27 |
| 4248 | CVE-2007-6762 | 中等 |
Linux kernel 2.6.20之前版本中的net/netlabel/netlabel_cipso_v4.c文件存在安全漏洞。
|
服务器操作系统 | 2019-07-27 |
| 4249 | CVE-2019-13990 | 中等 |
Terracotta Quartz Scheduler是一款开源的作业调度框架。Terracotta Quartz Scheduler 2.3.0及之前版本中的xml/XMLSchedulingDataProcessor.java文件的‘initDocumentParser’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-07-26 |
| 4250 | CVE-2019-13057 | 中等 |
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的开源实现。OpenLDAP 2.4.48之前版本中的服务器存在安全漏洞。
|
服务器操作系统 | 2019-07-25 |
| 4251 | CVE-2019-9959 | 低等 |
Poppler 0.78.0及更早版本中的JPXStream::init函数不检查流长度的负值,从而导致整数溢出,从而使得在堆上分配一个大内存块成为可能,其大小由攻击者控制,如pdftocairo所示。
|
服务器操作系统 | 2019-07-23 |
| 4252 | CVE-2019-12904 | 中等 |
Libgcrypt是GNU计划开发(Gnu计划开发)的一个基于GnuPG代码的通用加密库。该库实现了各种加密算法,包括对称密码、哈希算法、公开密钥算法等。Libgcrypt 1.8.4版本中存在加密问题漏洞。
|
服务器操作系统 | 2019-07-16 |
| 4253 | CVE-2019-13272 | 重要 |
Linux kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。
|
服务器操作系统 | 2019-07-16 |
| 4254 | CVE-2019-2758 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.26及之前版本和8.0.16及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(挂起或频繁崩溃),影响数据的完整性和可用性。
|
服务器操作系统 | 2019-07-16 |
| 4255 | CVE-2019-1010305 | 低等 |
Libmspack是一款能够对CAB、CHM和HLP等格式文件进行压缩和解压的库。Libmspack 0.9.1alpha版本中的’chmd_read_headers()‘函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-15 |
| 4256 | CVE-2019-1010023 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library中的libld存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-07-15 |
| 4257 | CVE-2019-14982 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2之前版本中的webpimage.cpp文件的‘WebPImage::getHeaderOffset’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-07-14 |
| 4258 | CVE-2019-17371 | 低等 |
gif2png是一款GIF转PNG格式的图片转换工具。gif2png 2.5.14及之前版本中的writefile函数存在内存泄露漏洞。
|
服务器操作系统 | 2019-07-11 |
| 4259 | CVE-2019-10193 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。hyperloglog是其中的一个用于做基数统计的数据结构。
Redis hyperloglog data structure 3.2.13之前的3.x版本、4.0.14之前的4.x版本和5.0.4之前的5.x版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-11 |
| 4260 | CVE-2019-14494 | 低等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev::tilingPatternFill’函数存在数字错误漏洞。该漏洞源于网络系统或产品未正确计算或转换所产生的数字。攻击者可利用该漏洞导致整数溢出或符号错误等。
|
服务器操作系统 | 2019-07-11 |
