| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8491 | CVE-2018-10393 | 低等 |
Xiph.Org libvorbis是一个开源的音频编码解码函数库,适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的psy.c文件的‘bark_noise_hybridmp’函数存在基于栈的缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2018-04-25 |
| 8492 | CVE-2018-10323 | 低等 |
xfs_bmap_extents_to_btree函数在fs / xfs / libxfs / xfs_bmap。c在Linux内核可以导致xfs_bmapi_write NULL指针函数。攻击者可以欺骗合法用户或特权的攻击者可以利用这个安装一个精心xfs文件系统映像导致内核恐慌,因此拒绝服务。
|
服务器操作系统 | 2018-04-24 |
| 8493 | CVE-2018-1118 | 低等 |
Linux内核无法在vhost/vhost.c:vhost_new_msg()函数中正确初始化虚拟来宾和主机操作系统之间传递的消息中的内存。这允许本地特权用户在读取/dev/vhost-net设备文件时读取一些内核内存内容。
|
服务器操作系统 | 2018-04-23 |
| 8494 | CVE-2018-1000200 | 中等 |
Linux Kernel 4.14版本、4.15版本和4.16版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-04-23 |
| 8495 | CVE-2018-11531 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的getData存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。
|
服务器操作系统 | 2018-04-22 |
| 8496 | CVE-2017-18261 | 中等 |
Linux kernel 4.13之前版本中的arch/arm64/include/asm/arch_timer.h文件的arch_timer_reg_read_stable宏存在安全漏洞。本地攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限递归)。
|
服务器操作系统 | 2018-04-19 |
| 8497 | CVE-2017-17833 | 重要 |
Lenovo ThinkServer RD350G等都是中国联想(Lenovo)公司的产品。Lenovo ThinkServer RD350G、RD350X、RD450X和HR650都是机架式服务器;N3310、N4610都是NAS存储设备;Fan Power Controller(FPC)是一款风扇转速控制器。OpenSLP(Service Location Protocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。OpenSLP 1.0.2版本和1.1.0版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或执行代码(内存损坏)。以下产品和版本受到影响:Lenovo ThinkServer RD350G;ThinkServer RD350X;ThinkServer RD450X;ThinkSystem HR650X;N3310 (Adapted from RD350) 4.53.351之前版本;N4610 (Adapted from RD650) 4.53.351之前版本;Lenovo Fan Power Controller (FPC) 30R-1.13之前版本等。
|
服务器操作系统 | 2018-04-19 |
| 8498 | CVE-2018-10940 | 低等 |
在4.16.6之前的Linux内核中发现了一个漏洞,在该漏洞中,drivers/cdrom/cdrom.c中的cdrom_ioctl_media_changed函数允许本地攻击者在cdrom驱动程序cdrom_media_changed ioctl中使用不正确的边界检查来读取内核内存。
|
服务器操作系统 | 2018-04-18 |
| 8499 | CVE-2018-1088 | 重要 |
在gluster 3.x快照调度程序中发现权限提升缺陷。任何被允许装载gluster卷的gluster客户端也可以装载共享的gluster存储卷,并通过symlink调度恶意cronjob来提升权限。
|
服务器操作系统 | 2018-04-18 |
| 8500 | CVE-2018-10195 | 中等 |
lrzsz是是Linux/Unix同Windows进行ZModem文件传输的命令行工具。LRZSZ 0.12.21版本存在安全漏洞,该漏洞源于数zsdata中的长度检查不正确,导致大小t环绕。
|
服务器操作系统 | 2018-04-18 |
| 8501 | CVE-2018-10124 | 低等 |
Linux kernel 4.13之前版本中的kernel/signal.c文件的‘kill_something_info’函数存在安全漏洞。本地攻击者可借助‘INT_MIN’参数利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-04-16 |
| 8502 | CVE-2018-0737 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2018-04-16 |
| 8503 | CVE-2018-0737 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2018-04-16 |
| 8504 | CVE-2018-10087 | 中等 |
Linux kernel 4.13之前版本中的kernel/exit.c文件的‘kernel_wait4’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-04-13 |
| 8505 | CVE-2018-10074 | 低等 |
Linux kernel 4.16之前版本中的drivers/clk/hisilicon/clk-hi3660-stub.c文件中的‘hi3660_stub_clk_probe’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-04-12 |
