| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7561 | CVE-2019-8357 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2019-02-07 |
| 7562 | CVE-2019-8356 | 中等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的fft4g.c文件的‘bitrv2’函数存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有对传入到‘n’参数的值进行检测。攻击者可利用该漏洞执行代码或造成拒绝服务。
|
服务器操作系统 | 2019-02-07 |
| 7563 | CVE-2019-8355 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的xmalloc.h文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-02-07 |
| 7564 | CVE-2019-8354 | 中等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-02-07 |
| 7565 | CVE-2019-7578 | 低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 1.2.15之前版本和2.x至2.0.9版本中的audio/SDL_wave.c文件的‘InitIMA_ADPCM’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-06 |
| 7566 | CVE-2019-7577 | 低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 1.2.15之前版本和2.x至2.0.9版本中的audio/SDL_wave.c文件的‘SDL_LoadWAV_RW’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-06 |
| 7567 | CVE-2019-7573 | 低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 1.2.15之前版本和2.x至2.0.9版本中的audio/SDL_wave.c文件的‘InitMS_ADPCM’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-06 |
| 7568 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函数存在基于堆栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。
|
服务器操作系统 | 2019-02-06 |
| 7569 | CVE-2018-16890 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.36.0版本至7.64.0版本中的‘lib / vauth / ntlm.c:ntlm_decode_type2_target’函数存在越界读取漏洞,该漏洞源于用于处理传入的NTLM Type-2消息的函数没有正确验证传入的数据。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
|
服务器操作系统 | 2019-02-06 |
| 7570 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函数存在基于堆栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。
|
服务器操作系统 | 2019-02-06 |
| 7571 | CVE-2019-7576 | 低等 |
Simple DirectMedia Layer(SDL)是一个用于用于访问低级硬件和图形,并为游戏、软件和仿真器提供支持的多平台库。SDL 1.2.15之前版本和2.x至2.0.9版本中的audio/SDL_wave.c文件的‘InitMS_ADPCM’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2019-02-05 |
| 7572 | CVE-2019-9638 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF component是其中的一个可交换图像文件格式处理组件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和 7.3.3之前的7.3.x版本中的EXIF组件的‘exif_process_IFD_in_MAKERNOTE’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-02-04 |
| 7573 | CVE-2019-8934 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中存在安全漏洞。攻击者可利用该漏洞绕过访问限制,获取敏感信息。
|
服务器操作系统 | 2019-02-02 |
| 7574 | CVE-2018-16858 | 中等 |
LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.0.7之前版本和6.1.3之前版本中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 | 2019-02-01 |
| 7575 | CVE-2018-16880 | 中等 |
Linux kernel中的[vhost_net]驱动程序的‘handle_rx()’函数存在越界写入漏洞。攻击者可利用该漏洞造成内存损坏。
|
服务器操作系统 | 2019-01-29 |
