| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7801 | CVE-2018-11784 | 中等 |
当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/’),一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。
|
服务器操作系统 | 2018-03-10 |
| 7802 | CVE-2018-7995 | 低等 |
Linux kernel 4.15.7及之前版本中的arch/x86/kernel/cpu/mcheck/mce.c文件的‘store_int_with_restart()’函数存在竞争条件漏洞。本地攻击者可通过向/sys/devices/system/machinecheck/machinecheck<cpu number>目录下的check_interval文件写入值利用该漏洞造成拒绝服务(内核错误和内核挂起)。
|
服务器操作系统 | 2018-03-09 |
| 7803 | CVE-2017-18221 | 中等 |
Linux kernel 4.11.4之前版本中的mm/mlock.c文件的‘__munlock_pagevec’函数存在安全漏洞。本地攻击者可通过使用mlockall和munlockall系统调用利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-03-07 |
| 7804 | CVE-2018-13139 | 中等 |
libsndfile 1.0.28中common.c中psf_memset中存在基于堆栈的缓冲区溢出,远程攻击者可借助特制的音频文件造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响。该漏洞可由可执行sndfile deinterleave触发。
|
服务器操作系统 | 2018-03-07 |
| 7805 | CVE-2017-18218 | 中等 |
Linux kernel 4.13之前版本中的drivers/net/ethernet/hisilicon/hns/hns_enet.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2018-03-05 |
| 7806 | CVE-2018-1000115 | 中等 |
Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。Memcached 1.5.5版本中存在安全漏洞,该漏洞源于程序没有充分的限制Network Message Volume。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-03-02 |
| 7807 | CVE-2018-9135 | 低等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函数存在基于堆的缓冲区越边界读取。
|
服务器操作系统 | 2018-03-02 |
| 7808 | CVE-2017-18204 | 中等 |
Linux kernel 4.14.2之前版本中的fs/ocfs2/file.c文件的‘ocfs2_setattr’函数存在资源管理错误漏洞。本地攻击者可通过发送DIO请求利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-02-27 |
| 7809 | CVE-2018-7550 | 中等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函数存在安全漏洞。本地攻击者可借助大于mh_bss_end_addr的mh_load_end_addr值利用该漏洞在QEMU主机上执行任意代码。
|
服务器操作系统 | 2018-02-27 |
| 7810 | CVE-2018-7492 | 中等 |
Linux kernel 4.14.7之前版本中的‘net/rds/rdma.c __rds_rdma_map()’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-02-26 |
| 7811 | CVE-2017-18200 | 中等 |
Linux kernel 4.14之前版本中的f2fs实现存在安全漏洞,该漏洞源于程序没有正确的处理有关2fs_wait_discard_bios调用的引用数量。本地攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-02-26 |
| 7812 | CVE-2018-7480 | 中等 |
Linux kernel 4.11之前版本中的block/blk-cgroup.c文件的‘blkcg_init_queue’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(双重释放)。
|
服务器操作系统 | 2018-02-25 |
| 7813 | CVE-2018-1305 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞获取被限制的资源。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.4版本,8.5.0版本至8.5.27版本,8.0.0.RC1版本至8.0.49版本,7.0.0版本至7.0.84版本。
|
服务器操作系统 | 2018-02-23 |
| 7814 | CVE-2017-18193 | 低等 |
Linux kernel 4.13之前版本中的fs/f2fs/extent_cache.c文件存在安全漏洞。攻击者可借助带有多线程的应用程序利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-02-22 |
| 7815 | CVE-2018-7273 | 低等 |
Linux kernel 4.15.4及之前版本中存在安全漏洞,该漏洞源于floppy驱动程序使用printk调用来显示内存函数和全局变量的地址。攻击者可利用该漏洞读取dmesg中的信息,并使用该地址获取内核代码和数据的位置,绕过安全保护(例如:KASLR)。
|
服务器操作系统 | 2018-02-21 |
