| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7756 | CVE-2018-13405 | 重要 |
在LInux内核的fs/inode.c:inode_init_owner()函数逻辑中发现一个漏洞,该漏洞允许本地用户创建具有意外组所有权、组执行和SGID权限位设置的文件,在这样的场景中,目录是SGID,属于某个组,并且可以由不是该组成员的用户写入。这可能会导致在不应该授予权限的情况下授予过多权限。
|
服务器操作系统 | 2018-05-07 |
| 7757 | CVE-2018-9154 | 重要 |
JasPer是加拿大Michael Adams软件开发者的一个JPEG-2000编解码器的开源实现。JasPer 2.0.14版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_sot’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2018-05-04 |
| 7758 | CVE-2018-1000156 | 重要 |
GNU修补程序版本2.7.6在处理修补程序文件时包含输入验证漏洞,特别是编辑器_程序调用(使用ed)可能导致代码执行。通过修补程序实用程序处理的修补程序文件,似乎可以利用此攻击。这与FreeBSD的CVE-2015-1418相似,尽管它们有着共同的祖先,但随着时间的推移,代码基础已经发生了变化。
|
服务器操作系统 | 2018-05-04 |
| 7759 | CVE-2017-18208 | 中等 |
Linux内核中的madvise_willneed函数允许本地用户触发对DAX映射的madvise_willneed的使用,从而导致拒绝服务(无限循环)。
|
服务器操作系统 | 2018-05-03 |
| 7760 | CVE-2017-18017 | 中等 |
Linux内核4.11之前版本和4.9.36之前的4.9.x版本中net/netfilter/xt_tcpmss.c中的tcpmss_mangle_packet函数允许远程攻击者利用iptables操作中的xt_tcpmss的存在,造成拒绝服务(在释放和内存损坏后使用)或可能产生其他未指明的影响。由于缺陷的性质,不能完全排除特权升级的可能性,尽管我们认为不太可能。
|
服务器操作系统 | 2018-05-01 |
| 7761 | CVE-2017-15129 | 中等 |
从v4.0-rc1到v4.15-rc5,在影响Linux内核的网络命名空间代码中发现了释放后使用漏洞。在netns_ids idr中发现可能导致双重空闲和内存损坏的对等网络后,函数get_net_ns_by_id()不会检查net::count值。此漏洞允许未经授权的本地用户在系统上诱发内核内存损坏,从而导致崩溃。由于该缺陷的性质,不能完全排除特权升级的可能性,尽管被认为不太可能。
|
服务器操作系统 | 2018-05-01 |
| 7762 | CVE-2018-10583 | 中等 |
LibreOffice和Apache OpenOffice都是开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等软件。前者由文档基金会(The Document Foundation,TDF)开发;后者由美国阿帕奇(Apache)软件基金会开发,OpenOffice Writer是其中的一个文档编辑软件。LibreOffice 6.0.3版本和Apache OpenOffice Writer 4.1.5版本中存在信息泄露漏洞。攻击者可借助恶意的PDF文件利用该漏洞获取NTLM散列。
|
服务器操作系统 | 2018-05-01 |
| 7763 | CVE-2018-1067 | 中等 |
Undertow 7中存在安全漏洞,该漏洞源于程序将用户输入用作HTTP包头值之前,没有充分的过滤和验证该输入。攻击者可利用该漏洞注入任意的PHP包头,造成响应拆分。
|
服务器操作系统 | 2018-04-26 |
| 7764 | CVE-2018-10392 | 低等 |
Xiph.Org libvorbis是一个开源的音频编码解码函数库,适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的mapping0.c文件的‘mapping0_forward’函数存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有校验通道的数量。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(越边界读取)。
|
服务器操作系统 | 2018-04-25 |
| 7765 | CVE-2018-10393 | 低等 |
Xiph.Org libvorbis是一个开源的音频编码解码函数库,适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的psy.c文件的‘bark_noise_hybridmp’函数存在基于栈的缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2018-04-25 |
| 7766 | CVE-2018-1118 | 低等 |
Linux内核无法在vhost/vhost.c:vhost_new_msg()函数中正确初始化虚拟来宾和主机操作系统之间传递的消息中的内存。这允许本地特权用户在读取/dev/vhost-net设备文件时读取一些内核内存内容。
|
服务器操作系统 | 2018-04-23 |
| 7767 | CVE-2018-1000200 | 中等 |
Linux Kernel 4.14版本、4.15版本和4.16版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-04-23 |
| 7768 | CVE-2018-11531 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的getData存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。
|
服务器操作系统 | 2018-04-22 |
| 7769 | CVE-2017-18261 | 中等 |
Linux kernel 4.13之前版本中的arch/arm64/include/asm/arch_timer.h文件的arch_timer_reg_read_stable宏存在安全漏洞。本地攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限递归)。
|
服务器操作系统 | 2018-04-19 |
| 7770 | CVE-2017-17833 | 重要 |
Lenovo ThinkServer RD350G等都是中国联想(Lenovo)公司的产品。Lenovo ThinkServer RD350G、RD350X、RD450X和HR650都是机架式服务器;N3310、N4610都是NAS存储设备;Fan Power Controller(FPC)是一款风扇转速控制器。OpenSLP(Service Location Protocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。OpenSLP 1.0.2版本和1.1.0版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或执行代码(内存损坏)。以下产品和版本受到影响:Lenovo ThinkServer RD350G;ThinkServer RD350X;ThinkServer RD450X;ThinkSystem HR650X;N3310 (Adapted from RD350) 4.53.351之前版本;N4610 (Adapted from RD650) 4.53.351之前版本;Lenovo Fan Power Controller (FPC) 30R-1.13之前版本等。
|
服务器操作系统 | 2018-04-19 |
