| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6796 | CVE-2018-18281 | 低等 |
中的generateDirectionalRuns()函数中的内存访问越界QTExtenEngine.cpp在5.12.5之前的Qt qtbase 5.11.x和5.12.x中,攻击者可通过包含许多方向字符的文本文件使应用程序崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2020-08-18 |
| 6797 | CVE-2018-17828 | 中等 |
我们发现,zziplib在其大多数解压二进制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外,覆盖现有文件或创建新文件。
|
服务器操作系统 | 2020-08-18 |
| 6798 | CVE-2018-16658 | 低等 |
在Linux内核的drivers/cdrom/cdrom.c中的cdrom_ioctl_drive_status()函数中发现一个信息泄漏,本地攻击者可利用该漏洞读取特定位置的内核内存。
|
服务器操作系统 | 2020-08-18 |
| 6799 | CVE-2016-4997 | 重要 |
在处理64位系统上32位进程的setsockopt时发现了一个缺陷。此漏洞允许攻击者在卸载内核模块时更改任意内核内存。此操作通常仅限于具有root权限的用户,但如果内核是用CONFIG_USER_NS和CONFIG_NET帴NS编译的,并且用户被授予提升的权限,则也可以使用此操作。
|
服务器操作系统 | 2020-08-18 |
| 6800 | CVE-2018-15910 | 低等 |
Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Ghostscript 2018-08-23之前的9.23版本中的‘LockDistillerParams’参数存在类型混淆漏洞。攻击者可通过提交特制的PostScript文件利用该漏洞造成解释器崩溃或执行代码。
|
服务器操作系统 | 2020-08-18 |
| 6801 | CVE-2018-18544 | 低等 |
ImageMagick 7.0.8-13 Q16中coders/msl.c的函数WriteMSLImage和GraphicsMagick 1.3.31之前版本中coders/msl.c的函数ProcessMSLScript存在内存泄漏。
|
服务器操作系统 | 2020-08-18 |
| 6802 | CVE-2018-14650 | 中等 |
发现sos collector没有正确设置新创建文件的默认权限,使得任何本地用户都可以阅读工具创建的所有文件。本地攻击者可通过等待合法用户运行sos collector并窃取/var/tmp目录中收集的数据来利用此漏洞。
|
服务器操作系统 | 2020-08-18 |
| 6803 | CVE-2018-19060 | 中等 |
Linux内核5.3.9之前版本的drivers/iio/imu/adis_buffer.c中的adis_update_scan_mode()函数存在内存泄漏,攻击者可导致拒绝服务(内存消耗),即CID-ab612b1daf41。
|
服务器操作系统 | 2020-08-18 |
| 6804 | CVE-2018-16646 | 低等 |
在Poppler 0.68.0中,Parser::getObj()函数解析器.cc可能会通过精心编制的文件导致无限递归。远程攻击者可以利用此漏洞进行DoS攻击。
|
服务器操作系统 | 2020-08-18 |
| 6805 | CVE-2016-6197 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的OverlayFS filesystem实现过程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2020-08-18 |
| 6806 | CVE-2016-4913 | 低等 |
在Linux内核中发现一个漏洞。有效载荷不应包含有效载荷。当这样的条目被处理时,只有第一个NUL之前的部分进入连接(即目录条目名称被一堆NM条目编码)。当到目前为止收集的量+当前NM条目中的请求量超过254时,该过程停止。但是,作为total length返回的值是*claided*个大小的总和,而不是实际收集的数量。这将作为名称长度-8Kb\u copy_copy_to_user()从一个由\uu get_free_page()分配的缓冲区传递给readdir()回调函数。
|
服务器操作系统 | 2020-08-18 |
| 6807 | CVE-2016-4565 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的InfiniBand栈中存在安全漏洞,该漏洞源于程序不正确地依赖写系统调用。本地攻击者可借助uAPI接口利用该漏洞造成拒绝服务(内核内存写入操作)。
|
服务器操作系统 | 2020-08-18 |
| 6808 | CVE-2018-17828 | 中等 |
我们发现,zziplib在其大多数解压二进制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外,覆盖现有文件或创建新文件。
|
服务器操作系统 | 2020-08-18 |
| 6809 | CVE-2018-17828 | 中等 |
我们发现,zziplib在其大多数解压二进制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外,覆盖现有文件或创建新文件。
|
服务器操作系统 | 2020-08-18 |
| 6810 | CVE-2020-29371 | 低等 |
Linux kernel 5.8.4之前版本存在安全漏洞,该漏洞源于在romfs dev中读取fs romfs store .c时发现了一个问题。未初始化内存泄漏到用户空间。
|
服务器操作系统 | 2020-08-13 |
