| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4531 | CVE-2019-13345 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。cachemgr.cgi web是其中的一个基于Web的Squid管理模块。Squid 4.7及之前版本中的cachemgr.cgi web模块存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-07-05 |
| 4532 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 4533 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 4534 | CVE-2019-13114 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中的http.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-30 |
| 4535 | CVE-2019-13113 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在安全漏洞。攻击者可借助CRW图像文件中无效的数据位置利用该漏洞造成拒绝服务(断言失败和崩溃)。
|
服务器操作系统 | 2019-06-30 |
| 4536 | CVE-2019-13112 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中安全漏洞。攻击者可借助特制的PNG图像文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2019-06-30 |
| 4537 | CVE-2019-13111 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中的‘WebPImage::decodeChunks’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 4538 | CVE-2019-13110 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中的‘CiffDirectory::readDirectory’函数存在安全漏洞。攻击者可借助特制的CRW图像文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-06-30 |
| 4539 | CVE-2019-13109 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 4540 | CVE-2019-13224 | 中等 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-06-27 |
| 4541 | CVE-2019-5443 | 重要 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 基于Windows平台的7.65.1_2之前版本中存在代码问题漏洞。攻击者可利用该漏洞注入并执行任意代码。
|
服务器操作系统 | 2019-06-25 |
| 4542 | CVE-2019-12384 | 中等 |
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.9.1之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码或造成其他危害。
|
服务器操作系统 | 2019-06-24 |
| 4543 | CVE-2019-10168 | 重要 |
virConnectBaselineHypervisorCPU()和virConnectCompareHypervisorCPU()libvirt API接受一个“模拟器”参数来指定为域提供仿真的程序。从v1.2.19开始,libvirt将执行该程序来探测域的功能。只读客户端可以为此参数指定任意路径,从而导致libvirtd使用自己的权限执行可执行文件。
|
服务器操作系统 | 2019-06-20 |
| 4544 | CVE-2019-12900 | 低等 |
bzip2是一款开源的压缩/解压缩应用程序。bzip2 1.0.6及之前版本中的decompress.c文件的BZ2_decompress存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-06-19 |
| 4545 | CVE-2019-12435 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.9之前的4.9.x版本和4.10.5之前的4.10.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-19 |
