| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7426 | CVE-2019-1010305 | 低等 |
Libmspack是一款能够对CAB、CHM和HLP等格式文件进行压缩和解压的库。Libmspack 0.9.1alpha版本中的’chmd_read_headers()‘函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-15 |
| 7427 | CVE-2019-1010023 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library中的libld存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-07-15 |
| 7428 | CVE-2019-14982 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2之前版本中的webpimage.cpp文件的‘WebPImage::getHeaderOffset’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-07-14 |
| 7429 | CVE-2019-12854 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。cachemgr.cgi是其中的一个缓存管理器。Squid cachemgr.cgi 4.0至4.7版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-07-12 |
| 7430 | CVE-2019-12527 | 重要 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 4.0.23版本至4.7版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-12 |
| 7431 | CVE-2019-12525 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 3.3.9版本至3.5.28版本和4.x版本至4.7版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-12 |
| 7432 | CVE-2019-12529 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 2.x版本至2.7.STABLE9版本、3.x版本至3.5.28版本和4.x版本至4.7版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-07-11 |
| 7433 | CVE-2019-17371 | 低等 |
gif2png是一款GIF转PNG格式的图片转换工具。gif2png 2.5.14及之前版本中的writefile函数存在内存泄露漏洞。
|
服务器操作系统 | 2019-07-11 |
| 7434 | CVE-2019-10193 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。hyperloglog是其中的一个用于做基数统计的数据结构。
Redis hyperloglog data structure 3.2.13之前的3.x版本、4.0.14之前的4.x版本和5.0.4之前的5.x版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-11 |
| 7435 | CVE-2019-14494 | 低等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev::tilingPatternFill’函数存在数字错误漏洞。该漏洞源于网络系统或产品未正确计算或转换所产生的数字。攻击者可利用该漏洞导致整数溢出或符号错误等。
|
服务器操作系统 | 2019-07-11 |
| 7436 | CVE-2017-12150 | 重要 |
发现在启用某些配置选项时,samba没有强制实施“SMB签名”。远程攻击者可以发起中间人攻击并以明文形式检索信息。
|
服务器操作系统 | 2019-07-10 |
| 7437 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-10 |
| 7438 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)软件基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。APR 1.6.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(程序终止)或获取不同静态堆的值。
|
服务器操作系统 | 2019-07-10 |
| 7439 | CVE-2017-12652 | 低等 |
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。libpng 1.6.32之前版本中存在输入验证错误漏洞。该漏洞源于libpng 没有根据用户限制正确检查块的长度。
|
服务器操作系统 | 2019-07-10 |
| 7440 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植运行库)是美国阿帕奇(Apache)软件基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。APR 1.6.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(程序终止)或获取不同静态堆的值。
|
服务器操作系统 | 2019-07-10 |
