| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8431 | CVE-2018-13410 | 严重 |
Info-ZIP Zip是一款压缩/解压缩实用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻击者利用该漏洞造成拒绝服务(无效释放和应用程序崩溃)。
|
服务器操作系统 | 2018-07-06 |
| 8432 | CVE-2018-1130 | 中等 |
Linux内核中net/dccp/output.c中dccp_write xmit()函数中的空指针取消引用允许本地用户通过一些精心编制的系统调用导致拒绝服务。
|
服务器操作系统 | 2018-07-03 |
| 8433 | CVE-2018-8036 | 低等 |
Apache PDFBox是美国阿帕奇(Apache)软件基金会的一个开源的、基于Java并提供创建新的PDF文档、修改现有的PDF文档等功能的工具库。
Apache PDFBox 1.8.0版本至1.8.14版本和2.0.0RC1版本至2.0.10版本中的AFMParser存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 | 2018-07-03 |
| 8434 | CVE-2018-7740 | 低等 |
通过4.15.7,Linux内核中mm / hugetlb.c中的resv_map_release函数允许本地用户通过精心制作的应用程序导致服务拒绝(BUG),该应用程序进行mmap系统调用并且对remap_file_pages系统具有较大的pgoff参数 呼叫。
|
服务器操作系统 | 2018-07-03 |
| 8435 | CVE-2018-13098 | 低等 |
Linux kernel 4.17.3及之前版本中的fs/f2fs/inode.c文件存在安全漏洞。攻击者可借助被修改的f2fs文件系统镜像利用该漏洞造成拒绝服务(slab越界读取)。
|
服务器操作系统 | 2018-07-03 |
| 8436 | CVE-2018-9415 | 中等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。kernel是其中的一个内核。Android kernel中的bus.c文件的‘driver_override_store’和‘driver_override_show’函数存在双重释放漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2018-07-02 |
| 8437 | CVE-2018-12904 | 低等 |
Linux kernel 4.17.2之前版本中的arch/x86/kvm/vmx.c文件存在安全漏洞,该漏洞源于程序缺少对CPL的检测。本地攻击者可利用该漏洞提升权限并造成拒绝服务。
|
服务器操作系统 | 2018-06-27 |
| 8438 | CVE-2018-13053 | 低等 |
kernel timer\nsp/alarmleec函数中的内核timer\nsp中发现了漏洞。未使用ktime_add_safe()函数,如果使用较大的相对超时,则可能会发生整数溢出,从而导致警报不触发,或者可能导致拒绝服务。
|
服务器操作系统 | 2018-06-27 |
| 8439 | CVE-2018-12536 | 低等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty Server 9.x版本中存在安全漏洞,该漏洞源于错误响应中带有包含敏感信息的InvalidPathException消息。攻击者可利用该漏洞获取基本资源目录的绝对路径。
|
服务器操作系统 | 2018-06-27 |
| 8440 | CVE-2017-7658 | 低等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty Server 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在环境问题漏洞。攻击者可借助特制的请求利用该漏洞绕过授权。
|
服务器操作系统 | 2018-06-26 |
| 8441 | CVE-2017-7657 | 低等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中块长度的解析存在环境问题漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2018-06-26 |
| 8442 | CVE-2017-7656 | 中等 |
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在安全漏洞,该漏洞源于程序没有正确的处理HTTP/0.9版本协议。攻击者可利用该漏洞造成缓存中毒。
|
服务器操作系统 | 2018-06-26 |
| 8443 | CVE-2018-12714 | 中等 |
Linux kernel 4.17.2及之前版本中存在安全漏洞。攻击者可借助perf_event_open和mmap的系统调用利用该漏洞造成拒绝服务(slab越界写入)。
|
服务器操作系统 | 2018-06-24 |
| 8444 | CVE-2018-21029 | 中等 |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。systemd 239版本至245版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
|
服务器操作系统 | 2018-06-24 |
| 8445 | CVE-2018-21029 | 中等 |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。systemd 239版本至245版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
|
服务器操作系统 | 2018-06-24 |
