| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7486 | CVE-2018-15664 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
Docker 18.06.1-ce-rc2及之前版本中的API端点存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2019-05-23 |
| 7487 | CVE-2019-5436 | 低等 |
在libcurl版本7.19.4到7.64.1中,TFTP接收代码中的堆缓冲区溢出允许DoS或任意代码执行。
|
服务器操作系统 | 2019-05-22 |
| 7488 | CVE-2018-12130 | 重要 |
“一级缓存中的一个缺陷是由一级缓存中发现的一个缺陷”。如果攻击者可以生成一个导致页面错误的加载操作,那么当从更高级别的缓存中获取数据时,将使用来自填充缓冲区的错误数据推测性地继续执行。可以测量此响应时间以推断填充缓冲区中的数据。
|
服务器操作系统 | 2019-05-14 |
| 7489 | CVE-2018-12127 | 中等 |
微处理器使用“加载端口”子组件从内存或IO执行加载操作。在加载操作期间,加载端口从内存或IO子系统接收数据,然后将数据提供给CPU寄存器和CPU管道中的操作。旧的加载操作结果存储在“加载端口”表中,直到被更新的操作覆盖为止。攻击者触发的某些加载端口操作可用于显示有关以前的过时请求的数据,这些请求通过定时侧通道将数据泄漏回攻击者。
|
服务器操作系统 | 2019-05-14 |
| 7490 | CVE-2018-12126 | 中等 |
现代英特尔微处理器实现硬件级的微优化,以提高将数据写回CPU缓存的性能。写入操作分为STA(存储地址)和STD(存储数据)子操作。这些子操作允许处理器将地址生成逻辑传递到这些子操作中,以优化写入。这两个子操作都写入一个称为“处理器存储缓冲区”的共享分布式处理器结构。因此,未经授权的攻击者可以利用此漏洞读取驻留在CPU处理器存储缓冲区内的私有数据。
|
服务器操作系统 | 2019-05-14 |
| 7491 | CVE-2019-1125 | 中等 |
在Linux内核的系统中断实现中发现了一个Spectre小工具。具有本地访问权限的攻击者可以使用此信息通过类似的侧通道泄露私有数据。
|
服务器操作系统 | 2019-05-11 |
| 7492 | CVE-2017-18595 | 重要 |
在调试子系统的kernel/trace/trace.c中的allocate_trace_缓冲区中发现一个缺陷,当无法分配动态percpu区域时,将调用资源清理。指针(buf->buffer)仍然保留地址,并且没有设置为NULL,这可能导致释放后使用问题,从而导致悬空指针问题。
|
服务器操作系统 | 2019-05-10 |
| 7493 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存档和压缩库。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-05-10 |
| 7494 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存档和压缩库。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-05-10 |
| 7495 | CVE-2019-10129 | 中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 11.3之前的11.x版本中存在安全漏洞。攻击者可通过执行特制的INSERT声明利用该漏洞读取服务器内存。
|
服务器操作系统 | 2019-05-09 |
| 7496 | CVE-2019-2054 | 中等 |
Android中的Kernel seccomp组件存在安全漏洞。攻击者可利用该漏洞绕过seccomp,提升权限。
|
服务器操作系统 | 2019-05-08 |
| 7497 | CVE-2019-11683 | 中等 |
Linux kernel 5.x版本至5.0.11版本中的net/ipv4/udp_offload.c文件的udp_gro_receive_segment存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-05-02 |
| 7498 | CVE-2019-11036 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP EXIF extension 7.1.29之前的7.1.x版本、7.2.18之前的7.2.x版本和7.3.5之前的7.3.x版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-05-02 |
| 7499 | CVE-2018-20510 | 低等 |
Linux kernel 4.14.90版本中的drivers/android/binder.c文件的‘print_binder_transaction_ilocked’函数存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-04-30 |
| 7500 | CVE-2018-20509 | 低等 |
Linux kernel 4.14.90版本中的drivers/android/binder.c文件的‘print_binder_ref_olocked’函数存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-04-30 |
