| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6961 | CVE-2019-18660 | 中等 |
Linux内核在PowerPC平台上实现计数缓存(间接分支缓存)和链接(返回地址)堆栈的软件刷新时发现了一个缺陷。这些结构的刷新有助于防止类似spectersb的攻击,这种攻击可能会将信息从一个用户进程泄漏到另一个用户进程。未经授权的用户可以利用此漏洞,通过执行有针对性的缓存侧通道攻击,越过系统调用或进程边界,读取特权内存。
|
服务器操作系统 | 2020-06-04 |
| 6962 | CVE-2019-20810 | 中等 |
Linux kernel 5.6之前版本中的drivers/media/usb/go7007/snd-go7007.c文件的go7007_snd_ini存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-06-03 |
| 6963 | CVE-2019-15090 | 低等 |
在drivers/scsi/qedi/qedi_dbg.c中Linux内核的qedi_dbg_x函数系列中的Qlogic ISCSI模块中发现了一个内存访问越界(OOB)漏洞。在这里,具有特殊用户权限帐户(或根用户)的本地攻击者可以导致内存越界访问,导致系统崩溃或内核内部信息泄漏。
|
服务器操作系统 | 2020-06-03 |
| 6964 | CVE-2019-20811 | 低等 |
Linux kernel 5.0.6之前版本中的net/core/net-sysfs.c文件的rx_queue_add_kobject()和netdev_queue_add_kobject()存在安全漏洞。
|
服务器操作系统 | 2020-06-03 |
| 6965 | CVE-2020-13791 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-06-03 |
| 6966 | CVE-2020-10749 | 中等 |
Container Network Interface(CNI)是一个用于编写插件以配置Linux容器中网络接口的软件包。Container Network Interface存在安全漏洞。攻击者可通过发送恶意的IPv6路由器通告利用该漏洞实施中间人攻击。
|
服务器操作系统 | 2020-06-03 |
| 6967 | CVE-2018-18897 | 中等 |
Poppler中发现了一个问题。GfxState.cc中的GfxColorSpace::setDisplayProfile中存在内存泄漏。
|
服务器操作系统 | 2020-06-03 |
| 6968 | CVE-2020-13791 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-06-03 |
| 6969 | CVE-2020-7663 | 中等 |
websocket-extensions是一款开源的WebSocket通用扩展管理器。
websocket-extensions(ruby)0.1.5之前版本中存在安全漏洞。攻击者可借助恶意的payload利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-06-02 |
| 6970 | CVE-2020-29374 | 中等 |
Linux kernel 5.7.3之前版本存在竞争条件问题漏洞,该漏洞源于存在一个与mm/gup.c和mm/huge_memory.c有关的问题。get_user_pages(aka gup)实现用于写时复制页面时,不能正确考虑读操作的语义,因此可以授予意外的写访问权。
|
服务器操作系统 | 2020-06-02 |
| 6971 | CVE-2020-13776 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞,该漏洞源于程序没有正确处理带有数字的用户名。
|
服务器操作系统 | 2020-06-02 |
| 6972 | CVE-2020-13776 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞,该漏洞源于程序没有正确处理带有数字的用户名。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-06-02 |
| 6973 | CVE-2020-12867 | 中等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘sanei_epson_net_read’函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-06-01 |
| 6974 | CVE-2020-13757 | 中等 |
Python-RSA是荷兰SYBREN A.STÜVEL软件开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。
Python-RSA 4.1之前版本中存在加密问题漏洞。攻击者可利用该漏洞推断应用程序是否使用Python-RSA,所接受的密文的长度是否影响应用程序运行或造成其他危害。
|
服务器操作系统 | 2020-06-01 |
| 6975 | CVE-2020-12867 | 中等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘sanei_epson_net_read’函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-06-01 |
