| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7456 | CVE-2019-12984 | 中等 |
Linux kernel 5.1.13之前版本中的net/nfc/netlink.c文件的’nfc_genl_deactivate_target()‘函数存在代码问题漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-06-26 |
| 7457 | CVE-2018-20846 | 中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.0及之前版本中的openmj2/pi.c文件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2019-06-26 |
| 7458 | CVE-2019-5443 | 重要 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 基于Windows平台的7.65.1_2之前版本中存在代码问题漏洞。攻击者可利用该漏洞注入并执行任意代码。
|
服务器操作系统 | 2019-06-25 |
| 7459 | CVE-2019-12817 | 重要 |
Linux kernel 5.1.15之前版本中的arch/powerpc/mm/mmu_context_book3s64.c文件存在安全漏洞。本地攻击者可利用该漏洞访问其他进程的内存内容或损坏其他进程的内存。
|
服务器操作系统 | 2019-06-24 |
| 7460 | CVE-2018-20843 | 中等 |
libexpat是一款使用C语言编写的流式XML解析器。libexpat 2.2.7之前版本中的libexpat存在代码问题漏洞。攻击者可借助XML名称中带有大量冒号的XML输入利用该漏洞造成拒绝服务(消耗大量RAM及CPU资源)。
|
服务器操作系统 | 2019-06-24 |
| 7461 | CVE-2019-12384 | 中等 |
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.9.1之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码或造成其他危害。
|
服务器操作系统 | 2019-06-24 |
| 7462 | CVE-2019-10168 | 重要 |
virConnectBaselineHypervisorCPU()和virConnectCompareHypervisorCPU()libvirt API接受一个“模拟器”参数来指定为域提供仿真的程序。从v1.2.19开始,libvirt将执行该程序来探测域的功能。只读客户端可以为此参数指定任意路径,从而导致libvirtd使用自己的权限执行可执行文件。
|
服务器操作系统 | 2019-06-20 |
| 7463 | CVE-2019-3896 | 中等 |
Linux kernel 2.6 branch版本中的lib/idr.c文件的idr_remove_all()存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。本地攻击者可利用该漏洞提升权限或造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2019-06-19 |
| 7464 | CVE-2019-2025 | 中等 |
Android中的binder.c文件的‘binder_thread_read’函数存在资源管理错误漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-06-19 |
| 7465 | CVE-2019-12900 | 低等 |
bzip2是一款开源的压缩/解压缩应用程序。bzip2 1.0.6及之前版本中的decompress.c文件的BZ2_decompress存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-06-19 |
| 7466 | CVE-2019-12435 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.9之前的4.9.x版本和4.10.5之前的4.10.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-19 |
| 7467 | CVE-2019-10192 | 重要 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。hyperloglog是其中的一个用于做基数统计的数据结构。Redis Labs Redis hyperloglog 3.2.13之前的3.x版本、4.0.14之前的4.x版本和 5.0.4之前的5.x版本存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-06-19 |
| 7468 | CVE-2019-6471 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。以下产品及版本受到影响:BIND 9.11.0版本至9.11.7,9.12.0版本至9.12.4-P1版本,9.14.0版本至9.14.2版本,BIND 9.13版本(development branch),BIND 9.15(development branch),BIND Supported Preview Edition 9.11.3-S1版本至9.11.7-S1版本。
|
服务器操作系统 | 2019-06-19 |
| 7469 | CVE-2019-12818 | 中等 |
Linux kernel 4.20.15之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-13 |
| 7470 | CVE-2019-0136 | 中等 |
Intel PROSet/Wireless WiFi Software driver是美国英特尔(Intel)公司的一款无线网卡驱动程序。Intel PROSet/Wireless WiFi Software driver 21.10之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:Intel Dual Band Wireless-AC 3160;Dual Band Wireless-AC 7260;Dual Band Wireless-N 7260;Wireless-N 7260;Dual Band Wireless-AC 7260 for Desktop;Dual Band Wireless-AC 7265 (Rev. C);Dual Band Wireless-N 7265 (Rev. C);Wireless-N 7265 (Rev. C);Dual Band Wireless-AC 3165;Dual Band Wireless-AC 7265 (Rev. D);Dual Band Wireless-N 7265 (Rev. D);Wireless-N 7265 (Rev. D);Dual Band Wireless-AC 3168;Tri-Band Wireless-AC 17265;Dual Band Wireless-AC 8260;Tri-Band Wireless-AC 18260;Dual Band Wireless-AC 8265;Dual Band Wireless-AC 8265 Desktop Kit;Tri-Band Wireless-AC 18265;Wireless-AC 9560;Wireless-AC 9461;Wireless-AC 9462;Wireless-AC 9260;Wi-Fi 6 AX200;Wi-Fi 6 AX201。
|
服务器操作系统 | 2019-06-13 |
