| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8446 | CVE-2018-12896 | 中等 |
Linux kernel 4.17.3及之前版本中POSIX timer代码的kernel/time/posix-timers.c文件存在整数溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-06-22 |
| 8447 | CVE-2018-12633 | 中等 |
Linux kernel 4.17.2及之前版本中的drivers/virt/vboxguest/vboxguest_linux.c文件的‘vbg_misc_device_ioctl()’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务,泄露信息。
|
服务器操作系统 | 2018-06-22 |
| 8448 | CVE-2018-12648 | 低等 |
Exempi是一个基于Adobe XMP SDK的XMP的开源实现。Exempi 2.4.5版本中的XMPFiles/source/FormatSupport/WEBP_Support.hpp文件的‘WEBP::GetLE32’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-06-21 |
| 8449 | CVE-2018-10841 | 重要 |
GlusterFS中存在提权漏洞。攻击者可借助TLS利用该漏洞将已认证的gluster客户端添加到可信的存储池并执行特权操作(例如:将其他设备添加到可信的存储池)。
|
服务器操作系统 | 2018-06-20 |
| 8450 | CVE-2018-10883 | 低等 |
在Linux内核的ext4文件系统中发现了一个缺陷。本地用户通过装载和操作特制的ext4文件系统映像,可以导致jbd2_journal_dirty_metadata()中的越界写入、拒绝服务和系统崩溃。
|
服务器操作系统 | 2018-06-14 |
| 8451 | CVE-2018-12326 | 低等 |
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。redis-cli是其中的一个命令行工具。Redis 4.0.10之前版本和5.0 RC3之前的5.x版本中的redis-cli存在缓冲区溢出漏洞。攻击者可借助特制的命令行利用该漏洞执行代码并提升至更高的权限。
|
服务器操作系统 | 2018-06-13 |
| 8452 | CVE-2018-11219 | 中等 |
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 3.2.12之前版本、4.0.10之前的4.x版本和5.0 RC2之前的5.x版本中的Lua子系统的struct库存在输入验证错误漏洞。远程攻击者可通过发送请求利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-06-13 |
| 8453 | CVE-2018-11218 | 中等 |
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Lua subsystem是其中的一个支持Lua脚本语言的子系统。Redis 3.2.12之前版本、4.0.10之前的4.x版本和5.0 RC2之前的5.x版本中的Lua子系统的cmsgpack库存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有执行正确的内存操作。远程攻击者可通过发送请求利用该漏洞造成拒绝服务或执行任意代码。
|
服务器操作系统 | 2018-06-13 |
| 8454 | CVE-2018-12232 | 中等 |
Linux kernel 4.17.1及之前版本中的net/socket.c文件存在安全漏洞。攻击者可利用该漏洞造成空指针逆向引用和系统崩溃。
|
服务器操作系统 | 2018-06-12 |
| 8455 | CVE-2018-12265 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的LoaderExifJpeg类存在整数溢出漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2018-06-11 |
| 8456 | CVE-2018-12264 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的‘LoaderTiff::getData()’函数存在越界读取漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2018-06-11 |
| 8457 | CVE-2018-12015 | 中等 |
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Archive::Tar module是其中的一个用于处理tar文件的模块。Perl 5.26.2及之前版本中的Archive::Tar模块存在安全漏洞。攻击者可借助带有相同名称的符号链接和常规文件的归档文件利用该漏洞绕过目录遍历保护机制并覆盖任意文件。
|
服务器操作系统 | 2018-06-07 |
| 8458 | CVE-2018-13348 | 中等 |
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Mercurial 4.6.1之前版本中的mpatch.c文件的‘mpatch_decode’函数存在安全漏洞,该漏洞源于程序没有正确的处理补丁数据中当前位置之后字节数少于12字节的情况。
|
服务器操作系统 | 2018-06-06 |
| 8459 | CVE-2018-10853 | 中等 |
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel中的KVM 4.18之前版本存在安全漏洞,该漏洞源于程序没有检测CPL(当前执行任务或程序的特权级)。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2018-06-05 |
| 8460 | CVE-2018-11806 | 重要 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的slirp/mbuf.c文件中的m_cat存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有正确的检测用户提交数据的长度,导致复制数据的大小超过了基于堆的固定长度缓冲区。远程攻击者可借助传入的数据包利用该漏洞执行任意代码。
|
服务器操作系统 | 2018-06-05 |
