| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 796 | CVE-2015-2330 | 中等 |
WebKitGTK+是一个用于WebKit渲染引擎的多功能端口。WebKitGTK+ 2.6.6之前的版本中的Late TLS证书验证存在安全漏洞。远程攻击者可利用该漏洞查看安全的HTTP请求(包括安全cookies)。
|
服务器操作系统 | 2022-10-13 |
| 797 | CVE-2015-1290 | 重要 |
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。QtWebEngineCore是其中的一个Web引擎的核心。Digia Qt 5.5.1之前的版本中的QtWebEngineCore和Google Chrome 44.0.2403.89之前版本中的V8引擎存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2022-10-13 |
| 798 | CVE-2000-0192 | 低等 |
OpenLinux是Caldera公司出品的一个Linux发行版本。
对于某些版本的OpenLinux,存在一个默认安装的脚本,可能会导致系统信息泄漏。
Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序,默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上,利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件,从而进行相应的攻击。
|
服务器操作系统 | 2022-10-13 |
| 799 | CVE-2018-12453 | 重要 |
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 5.0之前版本中的redis-server的t_stream.c文件的‘xgroupCommand’函数存在安全漏洞。远程攻击者可借助XGROUP命令利用该漏洞造成拒绝服务(类型混淆)。
|
服务器操作系统 | 2022-10-12 |
| 800 | CVE-2017-8871 | 重要 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中的cr-parser.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-10-12 |
| 801 | CVE-2017-7961 | 重要 |
libcroco是一个CSS2解析库。libcroco 0.6.11版本和0.6.12版本中的cr-tknzr.c文件的‘cr_tknzr_parse_rgb’函数存在安全漏洞。远程攻击者可借助特制的CSS文件利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2022-10-12 |
| 802 | CVE-2017-12678 | 重要 |
TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的id3v2framefactory.cpp文件的‘rebuildAggregateFrames’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-10-12 |
| 803 | CVE-2017-11592 | 重要 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2::FileIo::seek’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(堆内存损坏)。
|
服务器操作系统 | 2022-10-12 |
| 804 | CVE-2017-11553 | 重要 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的localealias.c文件的‘extend_alias_table’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-10-12 |
| 805 | CVE-2020-12059 | 中等 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。Ceph 13.2.9及之前版本中存在安全漏洞。攻击者可借助特制的POST请求利用该漏洞触发NULL指针异常导致RGW进程崩溃。
|
服务器操作系统 | 2022-10-11 |
| 806 | CVE-2022-28199 | 中等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在安全漏洞,该漏洞源于攻击者可以通过Mlx5驱动导致致命错误,从而引发拒绝服务。
|
服务器操作系统 | 2022-10-11 |
| 807 | CVE-2022-21824 | 重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在代码注入漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-10-11 |
| 808 | CVE-2021-44533 | 重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-10-11 |
| 809 | CVE-2021-44532 | 重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-10-11 |
| 810 | CVE-2021-44531 | 重要 |
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。nodejs 中存在信任管理问题漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-10-11 |
