| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7471 | CVE-2018-3214 | 中等 |
Oracle Java SE的Java SE,Java SE Embedded,JRockit组件(子组件:声音)中存在漏洞。受影响的受支持版本是javase:6u201、7u191和8u182;javase Embedded:8u181;JRockit:R28.3.19。易受攻击的漏洞允许未经身份验证的攻击者通过多种协议访问网络,从而危害Java SE、Java SE Embedded、JRockit。成功攻击此漏洞会导致未经授权的能力,从而导致Java SE、Java SE Embedded、JRockit的部分拒绝服务(部分拒绝服务)。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如,来自internet的代码)并依赖Java沙盒来实现安全性。通过在指定组件中使用API,例如通过向API提供数据的web服务,也可以利用此漏洞。CVSS 3.0基本得分5.3(可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。
|
服务器操作系统 | 2019-06-11 |
| 7472 | CVE-2018-3183 | 严重 |
Oracle Java SE的Java SE、Java SE Embedded、JRockit组件(子组件:脚本)中存在漏洞。受影响的受支持版本有javase:8u182和11;javase Embedded:8u181;JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络,从而危害Java SE、Java SE Embedded、JRockit。虽然该漏洞存在于Java SE、Java SE Embedded、JRockit中,但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE、Java SE Embedded、JRockit。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。通过在指定组件中使用API,例如通过向API提供数据的web服务,也可以利用此漏洞。CVSS 3.0基本得分9.0(机密性、完整性和可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)。
|
服务器操作系统 | 2019-06-11 |
| 7473 | CVE-2019-12929 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.0.0及之前版本中的QMP guest_exec命令存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|
服务器操作系统 | 2019-06-06 |
| 7474 | CVE-2019-12928 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.0.0及之前版本中的QMP migrate命令中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|
服务器操作系统 | 2019-06-05 |
| 7475 | CVE-2019-12615 | 中等 |
Linux kernel 5.1.6及之前版本中的arch/sparc/kernel/mdesc.c文件的get_vdev_port_node_info存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-03 |
| 7476 | CVE-2019-12614 | 低等 |
Linux kernel 5.1.6及之前版本中的arch/powerpc/platforms/pseries/dlpar.c文件的dlpar_parse_cc_property存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-06-03 |
| 7477 | CVE-2019-7397 | 低等 |
在ImageMagick 7.0.8-25之前版本和GraphicsMagick到1.3.31版本中,coders/pdf.c中的writepdimage中存在多个内存泄漏。
|
服务器操作系统 | 2019-06-02 |
| 7478 | CVE-2019-3820 | 中等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。
|
服务器操作系统 | 2019-06-02 |
| 7479 | CVE-2019-1000019 | 中等 |
libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本(版本v3.0.2及以后版本)在7zip解压、archive_Read_support_7zip.c、header_bytes()中存在可导致崩溃(拒绝服务)的CWE-125:越界读取漏洞。受害者打开一个7zip文件,将被此攻击。
|
服务器操作系统 | 2019-06-02 |
| 7480 | CVE-2019-1000019 | 中等 |
libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本(版本v3.0.2及以后版本)在7zip解压、archive_Read_support_7zip.c、header_bytes()中存在可导致崩溃(拒绝服务)的CWE-125:越界读取漏洞。受害者打开一个7zip文件,将被此攻击。
|
服务器操作系统 | 2019-06-02 |
| 7481 | CVE-2019-12455 | 低等 |
Linux kernel 5.1.5及之前版本中的drivers/clk/sunxi/clk-sunxi.c文件的‘sunxi_divs_clk_setup’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-05-30 |
| 7482 | CVE-2019-12447 | 中等 |
GNOME gvfs是一套虚拟文件系统。GNOME gvfs 1.29.4版本至1.41.2版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
|
服务器操作系统 | 2019-05-29 |
| 7483 | CVE-2019-12293 | 中等 |
Poppler是一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。Poppler 0.76.1及之前版本中的JPEG2000Stream.cc文件的‘JPXStream::init’函数存在越界读取漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-05-24 |
| 7484 | CVE-2019-12379 | 低等 |
Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-05-24 |
| 7485 | CVE-2019-10142 | 低等 |
freescale hypervisor manager是其中的一个freescale虚拟机管理器。Linux kernel 5.0.17之前的5.0.x版本中的freescale hypervisor manager实现存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-05-23 |
