| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6136 | CVE-2018-3173 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 6137 | CVE-2018-3162 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 6138 | CVE-2018-3156 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 6139 | CVE-2018-3143 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 6140 | CVE-2018-14656 | 中等 |
Linux kernel中的‘show_opcodes()’函数的callers存在安全漏洞,该漏洞源于程序缺少地址检测。攻击者可利用该漏洞将任意内核地址上的内核内存转存到dmesg日志中。
|
服务器操作系统 | 2018-10-08 |
| 6141 | CVE-2018-10881 | 低等 |
在Linux内核的ext4文件系统中发现了一个缺陷。本地用户通过装载和操作特制的ext4文件系统映像,可以导致ext4_get_group_info函数的越界访问、拒绝服务和系统崩溃。
|
服务器操作系统 | 2018-10-06 |
| 6142 | CVE-2018-11797 | 中等 |
Apache PDFBox是美国阿帕奇(Apache)软件基金会的一款基于Java语言的开源工具库。该产品提供PDF文档创建和编辑等功能。Apache PDFBox 1.8.0版本至1.8.15版本和2.0.0RC1版本至2.0.11版本中存在输入验证错误漏洞。远程攻击者可借助特制的PDF文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-10-05 |
| 6143 | CVE-2018-18021 | 重要 |
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。基于arm64平台的Linux kernel 4.18.12之前版本中的KVM的t.c文件存在安全漏洞,该漏洞源于程序没有充分的执行访问限制并且PSTATE.M检测机制没有阻止非预期的执行状态。攻击者可利用该漏洞重定向虚拟机监视器的控制流或造成拒绝服务。
|
服务器操作系统 | 2018-10-03 |
| 6144 | CVE-2017-1000476 | 低等 |
ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-10-01 |
| 6145 | CVE-2018-17983 | 中等 |
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Mercurial 4.7.2之前版本中的cext/manifest.c文件存在越界读取漏洞。
|
服务器操作系统 | 2018-10-01 |
| 6146 | CVE-2018-17962 | 中等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/net/pcnet.c文件的‘pcnet_receive’函数存在缓冲区溢出漏洞,该漏洞源于程序使用了错误的整型数据。攻击者可利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-09-26 |
| 6147 | CVE-2018-17958 | 中等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/net/rtl8139.c文件的‘rtl8139_do_receive’函数存在缓冲区溢出漏洞,该漏洞源于程序使用了错误的整型数据。攻击者可利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-09-26 |
| 6148 | CVE-2018-10839 | 中等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于NE2000 NIC emulation支持实现的QEMU 3.0.0及之前版本中存在整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务(QEMU进程崩溃)。
|
服务器操作系统 | 2018-09-26 |
| 6149 | CVE-2018-20836 | 中等 |
Linux kernel 4.20之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2018-09-25 |
| 6150 | CVE-2018-17206 | 中等 |
Open vSwitch(OvS)是一款以开源技术作为基础(遵循Apache2.0许可)的多层虚拟交换机产品,它通过编程扩展支持大规模网络自动化,标准的管理接口和协议等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函数存在缓冲区越界读取漏洞。
|
服务器操作系统 | 2018-09-25 |
