| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7546 | CVE-2019-8980 | 中等 |
Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。Linux kernel 4.20.11及之前版本中的fs/exec.c文件的‘kernel_read_file’函数存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2019-02-21 |
| 7547 | CVE-2019-9143 | 低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.27版本中的image.cpp文件的Exiv2::Image::printTiffStructure存在缓冲区错误漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务(段错误和无限递归)。
|
服务器操作系统 | 2019-02-21 |
| 7548 | CVE-2018-5744 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞,该漏洞源于程序没有正确地处理内存。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-02-21 |
| 7549 | CVE-2018-5744 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞,该漏洞源于程序没有正确地处理内存。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-02-21 |
| 7550 | CVE-2019-7164 | 低等 |
SQLAlchemy是一款基于Python的开源数据库ORM软件。该产品主要提供SQL工具包及对象关系映射工具。SQLAlchemy 1.2.17及之前版本和1.3.x版本至1.3.0b2版本中存在SQL注入漏洞。远程攻击者可借助‘order_by’参数利用该漏洞执行SQL命令。
|
服务器操作系统 | 2019-02-20 |
| 7551 | CVE-2019-8912 | 中等 |
Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。Linux kernel 4.20.10及之前版本中的sockfs_setattr存在释放后重用漏洞,该漏洞源于crypto/af_alg.c文件的‘af_alg_release()’函数没有将结构体成员设置成空值。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-18 |
| 7552 | CVE-2019-9070 | 低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU计划的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函数存在缓冲区溢出漏洞。
|
服务器操作系统 | 2019-02-18 |
| 7553 | CVE-2019-8905 | 低等 |
file是一套使用在类Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在基于栈的缓冲区越界读取漏洞。
|
服务器操作系统 | 2019-02-18 |
| 7554 | CVE-2019-8904 | 低等 |
file是一套使用在类Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_bid_note存在基于栈的缓冲区越界读取漏洞。
|
服务器操作系统 | 2019-02-18 |
| 7555 | CVE-2019-9637 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中‘rename()’函数的实现方法存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
|
服务器操作系统 | 2019-02-18 |
| 7556 | CVE-2019-3821 | 重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。攻击者可通过创建对ceph RADOS网关多过个连接利用该漏洞造成拒绝服务(资源耗尽)。
|
服务器操作系统 | 2019-02-11 |
| 7557 | CVE-2019-9675 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 7.1.27之前的7.x版本和7.3.3之前的7.3.x版本中的ext/phar/tar.c文件的‘phar_tar_writeheaders_int’函数存在缓冲区溢出漏洞。
|
服务器操作系统 | 2019-02-08 |
| 7558 | CVE-2019-7637 | 中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 1.2.15及之前版本和2.x版本至2.0.9版本中的video/SDL_surface.c文件的‘SDL_FillRect’函数存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-07 |
| 7559 | CVE-2019-7636 | 中等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 1.2.15及之前版本和2.x版本至2.0.9版本中的video/SDL_pixels.c文件的‘SDL_GetRGB’函数存在基于堆的缓冲区越界读取漏洞。远程攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-07 |
| 7560 | CVE-2019-7635 | 低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 1.2.15及之前版本和2.x版本至2.0.9版本中的video/SDL_blit_1.c文件的‘Blit1to4’函数存在缓冲区错误漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-07 |
