| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6736 | CVE-2020-14342 | 低等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 中存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
|
服务器操作系统 | 2020-09-03 |
| 6737 | CVE-2020-14342 | 低等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 中存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
|
服务器操作系统 | 2020-09-03 |
| 6738 | CVE-2020-36325 | 中等 |
jansson是一个应用软件。一个C库,用于编码,解码和处理JSON数据。Jansson 2.13.1版本及之前版本存在安全漏洞,该漏洞源于json加载中的解析错误,有一个越界的读取访问错误。
|
服务器操作系统 | 2020-09-01 |
| 6739 | CVE-2018-14625 | 中等 |
发现了一个漏洞,攻击者可以从vm来宾中对内核内存进行不受控制的读取。connect()和close()函数之间的竞争条件可能允许攻击者使用AF_VSOCK协议收集4字节的信息泄漏,或者可能模拟发往其他客户端的AF_VSOCK消息或泄漏内核内存。
|
服务器操作系统 | 2020-08-30 |
| 6740 | CVE-2018-14599 | 中等 |
在函数XGetFontPath()、XListExtensions()和XListFonts()的libX11中发现了一个off-by-one错误。攻击者可以配置恶意X服务器或修改来自该服务器的数据,可以利用此漏洞使程序崩溃,或产生其他由内存损坏引起的未指明的影响。
|
服务器操作系统 | 2020-08-29 |
| 6741 | CVE-2016-5828 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.6.3及之前版本的arch/powerpc/kernel/process.c文件中的‘start_thread’函数存在安全漏洞,该漏洞源于程序没有正确处理事务状态。本地攻击者可通过在exec系统调用前开始并暂停事务,利用该漏洞造成拒绝服务(无效的进程状态或TM Bad Thing异常,系统崩溃)。
|
服务器操作系统 | 2020-08-28 |
| 6742 | CVE-2016-5828 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.6.3及之前版本的arch/powerpc/kernel/process.c文件中的‘start_thread’函数存在安全漏洞,该漏洞源于程序没有正确处理事务状态。本地攻击者可通过在exec系统调用前开始并暂停事务,利用该漏洞造成拒绝服务(无效的进程状态或TM Bad Thing异常,系统崩溃)。
|
服务器操作系统 | 2020-08-28 |
| 6743 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本中存在安全漏洞。该漏洞源于访问数据结构并将证书信息导入信任数据库时缺少锁。
|
服务器操作系统 | 2020-08-26 |
| 6744 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻击者借助该漏洞可发现本地网络上服务或设备的登录状态。
|
服务器操作系统 | 2020-08-26 |
| 6745 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本中存在安全漏洞。该漏洞源于访问数据结构并将证书信息导入信任数据库时缺少锁。
|
服务器操作系统 | 2020-08-26 |
| 6746 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻击者借助该漏洞可发现本地网络上服务或设备的登录状态。
|
服务器操作系统 | 2020-08-26 |
| 6747 | CVE-2020-14363 | 重要 |
X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。X.Org libX11存在安全漏洞,
|
服务器操作系统 | 2020-08-25 |
| 6748 | CVE-2020-24616 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-08-25 |
| 6749 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-08-25 |
| 6750 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla多个产品存在安全漏洞,该漏洞源于恶意网页可以获得对InstallTrigger对象的访问权限,攻击者借助该漏洞可导致意外或恶意的扩展被安装。以下产品及版本受到影响:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服务器操作系统 | 2020-08-25 |
