| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6811 | CVE-2020-16304 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript v9.50版本中的base/gxicolor.c文件的image_render_color_thresh()存在缓冲区错误漏洞。攻击者可借助特制的eps文件利用该漏洞提升权限。
|
服务器操作系统 | 2020-08-13 |
| 6812 | CVE-2020-14352 | 重要 |
Librepo是提供 C 和 Python(类似 libcURL)API 的库,用于下载 linux 存储库元数据和包。librepo中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2020-08-13 |
| 6813 | CVE-2020-16307 | 中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript v9.50版本中的devices/vector/gdevtxtw.c and psi/zbfont.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-08-13 |
| 6814 | CVE-2020-25723 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在代码问题漏洞,攻击者可利用该漏洞可以通过QEMU的usb包映射()强制断言错误,以触发主机系统上的拒绝服务。
|
服务器操作系统 | 2020-08-12 |
| 6815 | CVE-2020-26088 | 中等 |
Linux NFC 5.8.2之前版本中存在安全漏洞,该漏洞允许攻击者可以绕过安全机制(也称为CID-26896f01467a)来使用其创建原始套接字。
|
服务器操作系统 | 2020-08-11 |
| 6816 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-08-11 |
| 6817 | CVE-2020-17489 | 低等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,该漏洞源于如果在用户登录时,将密码设置为可见,注销账户时在登录对话框中会显示该明文密码。
|
服务器操作系统 | 2020-08-11 |
| 6818 | CVE-2020-17489 | 低等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,该漏洞源于如果在用户登录时,将密码设置为可见,注销账户时在登录对话框中会显示该明文密码。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-08-11 |
| 6819 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-08-11 |
| 6820 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 | 2020-08-07 |
| 6821 | CVE-2018-20856 | 重要 |
在Linux内核的块驱动程序实现(blk_drain_queue()函数)中发现一个缺陷,在释放系统块设备子系统中未完成的命令队列时,可能触发释放后使用条件。攻击者可以利用此漏洞使系统崩溃或损坏本地内存,从而导致权限提升。
|
服务器操作系统 | 2020-08-04 |
| 6822 | CVE-2017-18203 | 中等 |
Linux内核在4.14.3版之前,易受drivers/md/dm.c:dm_get_from_koobject()中的拒绝服务攻击,这可能是由于本地用户在创建和删除dm设备时利用了使用giu dm_destroy()的竞争条件造成的。只有具有特权的本地用户(具有CAP_SYS_ADMIN功能)才能直接执行用于dm设备创建和删除的ioctl操作,这通常不受未经授权的攻击者的直接控制。
|
服务器操作系统 | 2020-08-04 |
| 6823 | CVE-2020-15708 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞,该漏洞源于UNIX域套接字上存在不正确的权限。本地攻击者可利用该漏洞访问libvirt并提升权限。
|
服务器操作系统 | 2020-08-04 |
| 6824 | CVE-2018-5750 | 中等 |
Linux内核4.14.15版本的drivers/acpi/sbshc.c中的acpi_smbus_hc_add函数允许本地用户通过从SBS hc printk调用读取dmesg数据来获取敏感地址信息。
|
服务器操作系统 | 2020-08-01 |
| 6825 | CVE-2020-14344 | 中等 |
X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客户端存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-07-31 |
