| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4351 | CVE-2019-6978 | 低等 |
GD Graphics Library(libgd或libgd2)是美国Thomas Boutell软件开发者的一个开源的用于动态创建图像的库。该产品支持创建图表、图形和缩略图等。GD Graphics Library 2.2.5版本中的gd_gif_out.c、gd_jpeg.c和gd_wbmp.c文件的‘gdImage*Ptr()’函数存在资源管理错误漏洞。远程攻击者可利用该漏洞导致应用程序崩溃。
|
服务器操作系统 | 2019-01-15 |
| 4352 | CVE-2019-2537 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.42及之前版本、5.7.24及之前版本和8.0.13及之前版本的Server: DDL子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-01-15 |
| 4353 | CVE-2019-2510 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.24及之前版本和8.0.13及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-01-15 |
| 4354 | CVE-2019-6286 | 中等 |
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5版本中的prelexer.hpp文件的Sass::Prelexer::skip_over_scopes存在基于堆的缓冲区越界读取漏洞。
|
服务器操作系统 | 2019-01-14 |
| 4355 | CVE-2019-6284 | 中等 |
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。LibSass 3.5.5版本中的prelexer.hpp文件的Sass::Prelexer::alternatives存在基于堆的缓冲区越界读取漏洞。
|
服务器操作系统 | 2019-01-14 |
| 4356 | CVE-2018-20699 | 中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。
Docker Engine 18.09之前版本中存在安全漏洞。攻击者可借助--cpuset-mems或--cpuset-cpus值中较大的整数利用该漏洞造成拒绝服务(dockerd内存消耗)。
|
服务器操作系统 | 2019-01-12 |
| 4357 | CVE-2019-6462 | 低等 |
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库,它支持在多个背景下做2D绘图,并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_arc_error_normalized’函数存在安全漏洞。
|
服务器操作系统 | 2019-01-11 |
| 4358 | CVE-2019-6461 | 低等 |
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库,它支持在多个背景下做2D绘图,并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_cairo_arc_in_direction’函数存在安全漏洞。
|
服务器操作系统 | 2019-01-11 |
| 4359 | CVE-2019-11091 | 中等 |
利用推测性执行的某些微处理器上的不可缓存内存可能允许经过身份验证的用户通过具有本地访问权限的侧通道来启用信息披露。
|
服务器操作系统 | 2019-01-11 |
| 4360 | CVE-2018-20481 | 低等 |
外部参照::getEntryXRef.cc在Poppler 0.72.0中,错误处理未分配的外部参照项,当从中的Parser::makeStream调用XRef.h中的XRefEntry::setFlag时,远程攻击者可借助特制的PDF文档造成拒绝服务(空指针取消引用)解析器.cc.
|
服务器操作系统 | 2019-01-11 |
| 4361 | CVE-2019-6706 | 中等 |
Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-01-10 |
| 4362 | CVE-2018-16889 | 中等 |
Ceph没有在v4-auth的调试日志中正确清理加密密钥。这导致日志文件中的加密密钥信息通过明文泄漏。
|
服务器操作系统 | 2019-01-10 |
| 4363 | CVE-2019-6133 | 重要 |
PolicyKit(Polkit)是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2019-01-09 |
| 4364 | CVE-2018-1320 | 中等 |
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞绕过安全检测。
|
服务器操作系统 | 2019-01-07 |
| 4365 | CVE-2018-11798 | 低等 |
Apache Thrift是美国阿帕奇(Apache)软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。
Apache Thrift Node.js static web服务器0.9.2版本至0.11.0版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。
|
服务器操作系统 | 2019-01-07 |
