| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4336 | CVE-2018-16890 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.36.0版本至7.64.0版本中的‘lib / vauth / ntlm.c:ntlm_decode_type2_target’函数存在越界读取漏洞,该漏洞源于用于处理传入的NTLM Type-2消息的函数没有正确验证传入的数据。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
|
服务器操作系统 | 2019-02-06 |
| 4337 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函数存在基于堆栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。
|
服务器操作系统 | 2019-02-06 |
| 4338 | CVE-2019-9638 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF component是其中的一个可交换图像文件格式处理组件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和 7.3.3之前的7.3.x版本中的EXIF组件的‘exif_process_IFD_in_MAKERNOTE’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-02-04 |
| 4339 | CVE-2018-16858 | 中等 |
LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.0.7之前版本和6.1.3之前版本中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2019-02-01 |
| 4340 | CVE-2019-9640 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF component是其中的一个可交换图像文件格式处理组件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF组件的‘exif_process_SOFn’函数存在缓冲区错误漏洞。
|
服务器操作系统 | 2019-01-29 |
| 4341 | CVE-2018-18500 | 严重 |
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla Firefox 65之前版本中存在释放后重用漏洞。
|
服务器操作系统 | 2019-01-29 |
| 4342 | CVE-2019-9640 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF component是其中的一个可交换图像文件格式处理组件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF组件的‘exif_process_SOFn’函数存在缓冲区错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2019-01-29 |
| 4343 | CVE-2019-6486 | 中等 |
Google Go是美国谷歌(Google)公司的一款静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。Google Go 1.10.8之前版本和1.11.5之前的1.11.x版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-01-24 |
| 4344 | CVE-2019-9641 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF component是其中的一个可交换图像文件格式处理组件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF组件的‘exif_process_IFD_in_TIFF’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-01-23 |
| 4345 | CVE-2019-0190 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本)的httpd中的mod_ssl存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-01-22 |
| 4346 | CVE-2019-0190 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本)的httpd中的mod_ssl存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-01-22 |
| 4347 | CVE-2019-3817 | 中等 |
libcomps是一款使用C语言编写的yum.comps替代库。libcomps 0.1.10之前版本中的‘comps_objmradix.c:comps_objmrtree_unite()’函数存在释放后重用漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃或执行恶意代码。
|
服务器操作系统 | 2019-01-21 |
| 4348 | CVE-2019-3817 | 中等 |
libcomps是一款使用C语言编写的yum.comps替代库。libcomps 0.1.10之前版本中的‘comps_objmradix.c:comps_objmrtree_unite()’函数存在释放后重用漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃或执行恶意代码。
|
服务器操作系统 | 2019-01-21 |
| 4349 | CVE-2018-20796 | 中等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在资源管理错误漏洞。
|
服务器操作系统 | 2019-01-20 |
| 4350 | CVE-2019-6446 | 低等 |
NumPy是一个Python科学计算包,它支持大量的维度数组与矩阵计算,同时针对数据运算提供大量的数学函数库。
NumPy 1.16.0及之前版本中存在安全漏洞,该漏洞程序没有安全地使用pickle模块(Python)。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。
|
服务器操作系统 | 2019-01-16 |
