| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7696 | CVE-2018-10879 | 低等 |
在Linux内核的ext4文件系统中发现了一个缺陷。本地用户可以在ext4 xattr_set_entry函数中造成空闲后使用,并且重命名特制的ext4文件系统映像中的文件可能会导致拒绝服务或其他未指明的影响。
|
服务器操作系统 | 2018-08-06 |
| 7697 | CVE-2018-7757 | 低等 |
Linux内核中drivers / scsi / libsas / sas_expander.c中sas_smp_get_phy_events函数中的内存泄漏允许本地用户通过对/ sys / class / sas_phy目录中文件的多次读取访问而导致拒绝服务(内核内存耗尽)。
|
服务器操作系统 | 2018-08-03 |
| 7698 | CVE-2018-7755 | 低等 |
在Linux内核的drivers / block / floppy.c中的fd_locked_ioctl函数中发现了一个问题。 软盘驱动程序将响应FDGETPRM ioctl将内核指针复制到用户内存。 攻击者可以发送FDGETPRM ioctl并使用获得的内核指针来发现内核代码和数据的位置,并绕过诸如KASLR之类的内核安全保护。
|
服务器操作系统 | 2018-08-03 |
| 7699 | CVE-2018-7858 | 中等 |
快速仿真器(又名QEMU)与Cirrus CLGD 54xx VGA仿真器支持一起构建时,允许本地来宾OS特权用户通过更新VGA时利用错误的区域计算来导致拒绝服务(越界访问和QEMU进程崩溃) 显示。
|
服务器操作系统 | 2018-08-03 |
| 7700 | CVE-2018-15173 | 低等 |
Nmap(Network Mapper)是美国软件开发者Gordon Lyon所研发的一套用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,该工具可对操作系统、端口开放情况与设备类型等进行详细检测。Nmap 7.70及之前版本中存在安全漏洞。远程攻击者可借助特制的基于TCP的服务利用该漏洞造成拒绝服务(栈消耗和应用程序崩溃)。
|
服务器操作系统 | 2018-07-29 |
| 7701 | CVE-2018-14678 | 中等 |
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Linux kernel是其中的一个Linux系统所使用的内核。Xen 4.11.x及之前版本中使用的Linux kernel 4.17.11及之前版本存在安全漏洞,该漏洞源于程序在没有首先调用error_entry的情况下就调用error_exit。本地攻击者可利用该漏洞造成拒绝服务(使用未初始化内存和系统崩溃)或获取权限。
|
服务器操作系统 | 2018-07-28 |
| 7702 | CVE-2018-14615 | 低等 |
Linux kernel 4.17.10及之前版本中的fs/f2fs/inline.c文件的‘truncate_inline_inode()’函数存在缓冲区溢出漏洞,该漏洞源于长度值可能为负值。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-07-27 |
| 7703 | CVE-2018-10906 | 中等 |
Fuse(Filesystem in Userspace,用户空间文件系统)是软件开发者Miklos Szeredi所研发的一套允许非特权用户无需编辑内核代码就可以创建文件系统的类Unix系统机制。Fuse 2.9.8之前版本和3.2.5之前的3.x版本中存在安全漏洞。攻击者可借助‘fusermount’命令利用该漏洞绕过安全限制,挂载FUSE文件系统,造成拒绝服务。
|
服务器操作系统 | 2018-07-24 |
| 7704 | CVE-2018-8037 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在竞争条件问题漏洞。远程攻击者可利用该漏洞查看到发送给其他用户的响应。
|
服务器操作系统 | 2018-07-22 |
| 7705 | CVE-2018-8034 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞,该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2018-07-22 |
| 7706 | CVE-2018-1336 | 重要 |
在带有补充字符的UTF-8解码器中,如果处理不当,可能会导致解码器中出现无限循环,从而导致拒绝服务。受影响的版本:Apache Tomcat 9.0.0.M9到9.0.7,8.5.0到8.5.30,8.0.0.RC1到8.0.51,以及7.0.28到7.0.86。
|
服务器操作系统 | 2018-07-22 |
| 7707 | CVE-2018-10840 | 低等 |
Linux kernel中的fs/ext4/xattr.c文件的‘ext4_xattr_set_entry()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助被挂载的特制ext4镜像利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-07-16 |
| 7708 | CVE-2018-14374 | 无 |
None
|
服务器操作系统 | 2018-07-16 |
| 7709 | CVE-2018-14338 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞,该漏洞源于程序没有正确的使用了POSIX平台(POSIX平台未使用glibc)上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2018-07-14 |
| 7710 | CVE-2018-14034 | 中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Opline.c文件的‘H5O_pline_reset’函数存在越界读取漏洞。
|
服务器操作系统 | 2018-07-13 |
