| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7441 | CVE-2016-9083 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整数溢出漏洞。本地攻击者可利用该漏洞绕过整数溢出检查,造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2019-07-10 |
| 7442 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-07-10 |
| 7443 | CVE-2019-12855 | 中等 |
Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。Twisted 19.2.1及之前版本中的words.protocols.jabber.xmlstream存在安全漏洞,该漏洞源于TLSInitiatingInitializer没有检测证书。攻击者可利用该漏洞进行中间人攻击。
|
服务器操作系统 | 2019-07-09 |
| 7444 | CVE-2019-13345 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。cachemgr.cgi web是其中的一个基于Web的Squid管理模块。Squid 4.7及之前版本中的cachemgr.cgi web模块存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2019-07-05 |
| 7445 | CVE-2019-13173 | 低等 |
fstream是一个用于读取和写入文件的库。
fstream 1.0.12之前版本中的‘fstream.DirWriter()’函数存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。
|
服务器操作系统 | 2019-07-02 |
| 7446 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 7447 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 7448 | CVE-2019-13114 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中的http.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-30 |
| 7449 | CVE-2019-13113 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在安全漏洞。攻击者可借助CRW图像文件中无效的数据位置利用该漏洞造成拒绝服务(断言失败和崩溃)。
|
服务器操作系统 | 2019-06-30 |
| 7450 | CVE-2019-13112 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中安全漏洞。攻击者可借助特制的PNG图像文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2019-06-30 |
| 7451 | CVE-2019-13111 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中的‘WebPImage::decodeChunks’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 7452 | CVE-2019-13110 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中的‘CiffDirectory::readDirectory’函数存在安全漏洞。攻击者可借助特制的CRW图像文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-06-30 |
| 7453 | CVE-2019-13109 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.1及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-06-30 |
| 7454 | CVE-2019-13045 | 低等 |
Irssi是一款免费的、开源的用于Linux和Unix操作系统中的IRC客户端。Irssi 1.1.3之前的1.0.8版本、1.1.x版本和1.2.1之前的1.2.x版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-06-29 |
| 7455 | CVE-2019-13224 | 中等 |
Oniguruma是一款开源的正则表达式库。Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-06-27 |
