| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7681 | CVE-2018-11776 | 中等 |
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品,是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架,其体系结构与Struts 1差别较大。
Apache Struts 2.3版本至2.3.34版本和2.5版本至2.5.16版本中存在输入验证漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-08-22 |
| 7682 | CVE-2017-2635 | 低等 |
Libvirt 中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和libvirtd守护进程崩溃)。
|
服务器操作系统 | 2018-08-22 |
| 7683 | CVE-2018-15471 | 重要 |
Linux kernel 4.18.1及之前版本中的drivers/net/xen-netback/hash.c文件的‘xenvif_set_hash_mapping’函数存在安全漏洞,该漏洞源于程序没有进行输入验证或输入验证出错。攻击者可利用该漏洞造成后端越界访问内存,可能提升权限,造成拒绝服务或泄露信息。
|
服务器操作系统 | 2018-08-17 |
| 7684 | CVE-2018-11771 | 中等 |
Apachee Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。Apachee Commons Compress 1.7版本至1.17版本中存在资源管理错误漏洞,该漏洞源于在数据流结束后,ZipArchiveInputStream的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-08-17 |
| 7685 | CVE-2018-10919 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在信息泄露漏洞。该漏洞源于程序缺少访问控制检查。远程攻击者可借助LDAP搜索表达式利用该漏洞提取敏感的属性值。
|
服务器操作系统 | 2018-08-16 |
| 7686 | CVE-2018-10858 | 中等 |
samba客户机处理目录列表中的超长文件名时发现堆缓冲区溢出。恶意的samba服务器可以利用此漏洞在samba客户端上导致任意代码执行。
|
服务器操作系统 | 2018-08-16 |
| 7687 | CVE-2016-9598 | 低等 |
libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。
Red Hat JBoss Core Services中使用的libxml2存在缓冲区错误漏洞。攻击者可借助特制的XML文档利用该漏洞造成拒绝服务(越界读取和应用程序崩溃)。
|
服务器操作系统 | 2018-08-16 |
| 7688 | CVE-2018-3646 | 重要 |
Intel Core i3 processor等都是美国英特尔(Intel)公司的产品。Intel Core i3 processor是一款酷睿(Core)i3系列中央处理器(CPU)。Intel Core i5 processor是一款酷睿(Core)i5系列中央处理器(CPU)。Intel Core i7 processor是一款酷睿(Core)i7系列中央处理器(CPU)。多款Intel产品(使用推测执行和地址转换)中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品受到影响:Intel Core i3 processor;Intel Core i5 processor;Intel Core i7 processor;Intel Core M processor family;2nd generation Intel Core processors;3rd generation Intel Core processors;4th generation Intel Core processors;5th generation Intel Core processors等。
|
服务器操作系统 | 2018-08-15 |
| 7689 | CVE-2016-4975 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP响应拆分攻击。
|
服务器操作系统 | 2018-08-14 |
| 7690 | CVE-2018-15746 | 低等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的qemu-seccomp.c文件存在安全漏洞,该漏洞源于程序错误地处理了用于线程(而非主线程)的seccomp策略。攻击者可利用该漏洞造成拒绝服务(虚拟机崩溃)。
|
服务器操作系统 | 2018-08-13 |
| 7691 | CVE-2018-1000654 | 低等 |
GNU Libtasn1是软件开发者Fabio Fiorina所研发的一个用于GnuTLS(实现SSL、TLS和DTLS协议的安全通信库)中的ASN.1结构管理库。GNU Libtasn1-4.13版本中存在拒绝服务漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-08-12 |
| 7692 | CVE-2018-10932 | 低等 |
lldptool是一款链路层发现协议的实现。lldptool 1.0.1及之前版本中存在安全漏洞。攻击者可利用该漏洞向缓冲区注入shell控制字符并影响终端设备的运行。
|
服务器操作系统 | 2018-08-11 |
| 7693 | CVE-2018-7754 | 低等 |
Linux kernel 4.16.4rc4及之前版本中的drivers/block/aoe/aoeblk.c文件的‘aoedisk_debugfs_show’函数存在安全漏洞。本地攻击者可通过读取debugfs文件中的‘ffree:’行利用该漏洞获取敏感的地址信息。
|
服务器操作系统 | 2018-08-10 |
| 7694 | CVE-2018-14526 | 中等 |
wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一套运行在后台的守护程序,它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞,该漏洞源于程序没有检测EAPOL-Key消息的完整性。攻击者可利用该漏洞解密Key Data字段,恢复敏感信息。
|
服务器操作系统 | 2018-08-08 |
| 7695 | CVE-2018-5953 | 低等 |
Linux kernel 4.14.14及之前版本中的lib/swiotlb.c文件的‘swiotlb_print_info’函数存在安全漏洞。本地攻击者可利用该漏洞获取敏感的地址信息。
|
服务器操作系统 | 2018-08-07 |
