| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7126 | CVE-2020-1751 | 中等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.31之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-01-20 |
| 7127 | CVE-2019-13233 | 中等 |
在Linux内核的arch / x86 / lib / insn-eval.c函数中发现一个漏洞。 攻击者可能会由于modify_ldt()与违反MPX界限的#BR异常之间的竞争条件而导致对LDT条目的自由使用后访问存在缺陷,从而破坏了内存。
|
服务器操作系统 | 2020-01-17 |
| 7128 | CVE-2020-1752 | 中等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.14版本中的glob存在资源管理错误漏洞。本地攻击者可通过创建特制路径利用该漏洞执行任意代码。
|
服务器操作系统 | 2020-01-17 |
| 7129 | CVE-2020-7039 | 重要 |
在QEMU仿真器的SLiRP网络实现中发现堆缓冲区溢出问题。在模拟IRC和其他协议时,tcp_emu()例程中出现此漏洞。攻击者可以利用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务或可能以QEMU进程的权限执行任意代码。
|
服务器操作系统 | 2020-01-16 |
| 7130 | CVE-2020-7053 | 中等 |
Linux kernel 4.14 longterm版本至4.14.165版本、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-01-14 |
| 7131 | CVE-2020-10703 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 6.0.0之前的3.10.0版本中存在代码问题漏洞。攻击者可利用该漏洞造成libvirt守护进程崩溃,导致拒绝服务。
|
服务器操作系统 | 2020-01-14 |
| 7132 | CVE-2018-5407 | 中等 |
在SMT(例如,超线程)体系结构上发现微处理器侧通道漏洞。攻击者在与受害者进程相同的处理器核心上运行恶意进程,可以提取某些机密信息。
|
服务器操作系统 | 2020-01-13 |
| 7133 | CVE-2019-19924 | 中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中存在安全漏洞,该漏洞源于程序没有正确处理sqlite3WindowRewrite()错误。
|
服务器操作系统 | 2020-01-08 |
| 7134 | CVE-2019-17026 | 严重 |
Mozilla Firefox等都是美国Mozilla(Mozilla)基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。IonMonkey JIT compiler是其中的一个JIT编译器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-01-08 |
| 7135 | CVE-2019-3460 | 中等 |
在Linux内核的逻辑链路控制和适配协议(L2CAP)的实现中发现了一个缺陷,该协议是L2CAP_parse_conf_rsp和L2CAP_parse_conf_req函数中蓝牙堆栈的一部分。具有标准蓝牙传输范围内物理访问权限的攻击者可以创建构建的数据包。对这个构建的数据包的响应可能包含内核堆栈的一部分,可用于进一步的攻击。
|
服务器操作系统 | 2020-01-04 |
| 7136 | CVE-2019-14868 | 重要 |
在ksh计算某些环境变量的方式中发现了一个缺陷。攻击者可以利用此漏洞覆盖或绕过环境限制来执行shell命令。允许未经身份验证的远程攻击者提供其中一个环境变量的服务和应用程序可能允许他们远程利用此问题。
|
服务器操作系统 | 2020-01-04 |
| 7137 | CVE-2020-8608 | 重要 |
QEMU仿真器的SLiRP网络实现中发现了一个超出边界的堆缓冲区访问缺陷。由于snprintf(3)函数的不安全使用,在模拟IRC和其他协议时,tcp_emu()例程中出现此漏洞。用户或进程可以利用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务或可能以主机上QEMU进程的权限执行任意代码。
|
服务器操作系统 | 2020-01-04 |
| 7138 | CVE-2019-11459 | 低等 |
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误,导致在处理某些tiff图像文件时未初始化内存使用。
|
服务器操作系统 | 2020-01-04 |
| 7139 | CVE-2019-11459 | 低等 |
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误,导致在处理某些tiff图像文件时未初始化内存使用。
|
服务器操作系统 | 2020-01-04 |
| 7140 | CVE-2017-17807 | 中等 |
Linux内核中的KEYS子系统在向当前任务的默认keyring写入密钥时省略了访问控制检查,允许本地用户绕过对keyring的安全检查。这就损害了钥匙圈对那些依赖它的人的有效性。
|
服务器操作系统 | 2020-01-02 |
