| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7366 | CVE-2019-16319 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 | 2019-08-25 |
| 7367 | CVE-2019-15890 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-25 |
| 7368 | CVE-2019-15504 | 低等 |
Linux kernel 5.2.9及之前版本中的drivers/net/wireless/rsi/rsi_91x_usb.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-23 |
| 7369 | CVE-2019-15291 | 低等 |
Linux kernel 5.2.9及之前版本中的drivers/media/usb/b2c2/flexcop-usb.c文件的‘flexcop_usb_probe’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-08-20 |
| 7370 | CVE-2017-18552 | 中等 |
Linux kernel 4.11之前版本中的net/rds/af_rds.c文件的‘rds_recv_track_latency’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-08-19 |
| 7371 | CVE-2017-18551 | 中等 |
Linux kernel 4.14.15之前版本中的drivers/i2c/i2c-core-smbus.c文件的‘i2c_smbus_xfer_emulated’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-08-19 |
| 7372 | CVE-2017-18550 | 低等 |
Linux kernel 4.13之前版本中的drivers/scsi/aacraid/commctrl.c文件存在安全漏洞,该漏洞源于aac_get_hba_info没有初始化hbainfo的结构。攻击者可利用该漏洞泄露内核的栈内存。
|
服务器操作系统 | 2019-08-19 |
| 7373 | CVE-2017-18549 | 低等 |
Linux kernel 4.13之前版本中的drivers/scsi/aacraid/commctrl.c文件存在安全漏洞,该漏洞源于aac_send_raw_srb没有初始化回复的结构。攻击者可利用该漏洞泄露内核栈的内存。
|
服务器操作系统 | 2019-08-19 |
| 7374 | CVE-2016-10906 | 低等 |
Linux kernel 4.5之前版本中的drivers/net/ethernet/arc/emac_main.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-19 |
| 7375 | CVE-2018-20976 | 中等 |
Linux kernel 4.18之前版本中的fs/xfs/xfs_super.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-18 |
| 7376 | CVE-2019-15145 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在缓冲区错误漏洞,该漏洞源于libdjvu/GBitmap.h文件缺少零字节检查。攻击者可通过构建JB2图像文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2019-08-18 |
| 7377 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-18 |
| 7378 | CVE-2019-15143 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。bitmap reader是其中的一个位图查看组件。DjVuLibre 3.5.27版本中的bitmap reader组件存在安全漏洞。攻击者可通过构建已损坏的图像文件利用该漏洞造成拒绝服务(资源耗尽)。
|
服务器操作系统 | 2019-08-18 |
| 7379 | CVE-2019-15142 | 中等 |
DjVuLibre是一款DjVu(计算机文件格式)的开源实现,它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DJVU reader是其中的一个DJVU文件查看组件。DjVuLibre 3.5.27版本中的DJVU reader组件的DjVmDir.cpp文件存在缓冲区错误漏洞。攻击者可借助DJVU文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2019-08-18 |
| 7380 | CVE-2019-15099 | 中等 |
Linux kernel 5.2.8及之前版本中的drivers/net/wireless/ath/ath10k/usb.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-08-16 |
