| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8746 | CVE-2017-13711 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的slirp/socket.c文件的‘sofree’函数存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务(QEMU进程崩溃)。
|
服务器操作系统 | 2017-08-03 |
| 8747 | CVE-2017-11550 | 低等 |
libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。
libid3tag 0.15.1b版本中的ucs4.c文件的‘id3_ucs4_length’函数存在安全漏洞。远程攻击者可借助特制的mp3文件利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 | 2017-07-31 |
| 8748 | CVE-2017-11692 | 低等 |
yaml-cpp(又名LibYaml-C++)是一款使用在YAML中的C++解析器。
yaml-cpp 0.5.3及之前的版本中的scanner.cpp文件的‘Token& Scanner::peek’函数存在安全漏洞。远程攻击者可借助‘!2’字符串利用该漏洞造成拒绝服务(断言失败和应用程序退出)。
|
服务器操作系统 | 2017-07-30 |
| 8749 | CVE-2017-9614 | 低等 |
libjpeg是一个包含JPEG解码以及JPEG编码等功能的C语言库。libjpeg-turbo是libjpeg的一个优化改进版本。
libjpeg-turbo 1.5.1版本中的jdatasrc.c文件的‘fill_input_buffer’函数存在安全漏洞。远程攻击者可借助特制的jpg文件利用该漏洞造成拒绝服务(无效内存访问和应用程序崩溃)。
|
服务器操作系统 | 2017-07-27 |
| 8750 | CVE-2017-13166 | 重要 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Kernel V4L2 video driver是使用在其中的一个视频驱动程序。Google Pixel和Nexus设备上的Android中的Kernel V4L2 video驱动程序存在提权漏洞。远程攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2017-07-20 |
| 8751 | CVE-2017-11473 | 低等 |
Linux kernel 4.12.2及之前的版本中的arch/x86/kernel/acpi/boot.c文件的‘mp_override_legacy_irq()’函数存在缓冲区溢出漏洞,本地攻击者可借助特制的ACPI表利用该漏洞获取权限。
|
服务器操作系统 | 2017-07-20 |
| 8752 | CVE-2017-11472 | 低等 |
Linux kernel 4.12之前的版本中的drivers/acpi/acpica/nsutils.c文件的‘acpi_ns_terminate()’函数存在安全漏洞。本地攻击者可借助特制的ACPI表利用该漏洞从内核内存中获取敏感信息,并绕过KASLR保护机制。
|
服务器操作系统 | 2017-07-20 |
| 8753 | CVE-2017-7542 | 中等 |
在ip6_find_1stfragopt()函数中发现整数溢出漏洞。具有(CAP_NET_RAW)权限打开原始套接字的本地攻击者可以在ip6_find_1stfragopt()函数内造成无限循环。
|
服务器操作系统 | 2017-07-19 |
| 8754 | CVE-2017-7541 | 中等 |
从v3.9-rc1到v4.13-rc1的Linux内核的brcmf_cfg80211_mgmt_tx()函数中发现由于缓冲区溢出而导致的内核内存损坏。通过netlink发送精心编制的NL80211_CMD_帧数据包可触发该漏洞。该漏洞不太可能被远程触发,因为这需要特定的用户空间代码。未经授权的本地用户可以利用此漏洞导致系统上的内核内存损坏,从而导致崩溃。由于该缺陷的性质,不能完全排除特权升级的可能性,尽管这种可能性不大。
|
服务器操作系统 | 2017-07-17 |
| 8755 | CVE-2017-9951 | 低等 |
Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。Memcached 1.4.39之前的版本中的memcached.c文件的‘try_read_command’函数存在安全漏洞。远程攻击者可通过发送请求来添加/设置秘钥。远程攻击者可利用该漏洞造成拒绝服务(段错误)。
|
服务器操作系统 | 2017-07-17 |
| 8756 | CVE-2016-6312 | 低等 |
Subversion的Apache mod_dav_svn模块的mod_dontdothat组件存在安全漏洞,该漏洞源于程序没有正确的检测递归。远程攻击者可利用该漏洞造成拒绝服务(内存消耗和httpd崩溃)。
|
服务器操作系统 | 2017-07-17 |
| 8757 | CVE-2017-1000083 | 重要 |
我们发现evince没有正确地清理命令行,该命令行是用来解压漫画书Tar(CBT)文件的,因此允许命令注入。当evince或evince thumbnailer打开巧尽心思构建的CBT文件时,它可以在evince程序的上下文中执行任意命令。
|
服务器操作系统 | 2017-07-13 |
| 8758 | CVE-2017-11103 | 中等 |
Heimdal是一个Kerberos 5的实现。
Heimdal 7.4之前的版本中存在数据伪造问题漏洞。远程攻击者可利用该漏洞冒充服务。
|
服务器操作系统 | 2017-07-13 |
| 8759 | CVE-2017-7529 | 中等 |
NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 0.5.6版本至1.13.2版本中的range filter模块存在输入验证错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2017-07-11 |
| 8760 | CVE-2017-11089 | 中等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Qualcomm WLAN是使用在其中的一个美国高通(Qualcomm)公司开发的无线局域网组件。Google Pixel和Nexus上的Android中的Qualcomm WLAN存在信息泄露漏洞。攻击者可利用该漏洞获取信息(缓冲区越边界读取)。
|
服务器操作系统 | 2017-07-07 |
