| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1816 | CVE-2020-11656 | 重要 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。Sqlite 3.31.1及之前版本中的ALTER TABLE實現存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-03 |
| 1817 | CVE-2020-11565 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確處理空的節點列表。攻擊者可借助特制的請求利用該漏洞執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 1818 | CVE-2020-11647 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。BACapp dissector是其中的一個BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 1819 | CVE-2020-11501 | 重要 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.13之前的3.6.x版本中存在加密問題漏洞。攻擊者可利用該漏洞繞過DTLS協議的安全保護。
|
服務器操作系統 | 2020-03-27 |
| 1820 | CVE-2020-12655 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻擊者可利用該漏洞造成同步時間過長。
|
服務器操作系統 | 2020-03-02 |
| 1821 | CVE-2019-17569 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,該漏洞源于程序沒有正確處理無效的Transfer-Encoding標頭。攻擊者可利用該漏洞造成Web緩存中毒,繞過Web應用程序防火墻保護及實施跨站腳本攻擊。
|
服務器操作系統 | 2020-02-24 |
| 1822 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,該漏洞源于子命令未執行授權檢查。攻擊者可利用該漏洞刪除對象(如函數、觸發器等),進而導致數據庫損壞。以下產品及版本受到影響:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服務器操作系統 | 2020-02-13 |
| 1823 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
| 1824 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
| 1825 | CVE-2020-8648 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-02-06 |
| 1826 | CVE-2019-2503 | 中等 |
Oracle MySQL的MySQL Server組件(子組件:服務器:連接處理)中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。難以利用的漏洞使低權限攻擊者能夠訪問連接到MySQL服務器執行的硬件的物理通信段,從而危害MySQL服務器。成功攻擊此漏洞可導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據,以及未經授權的能力導致MySQL Server掛起或頻繁重復崩潰(完全DOS)。CVSS 3.0基本得分6.4(保密性和可用性影響)。CVSS矢量:(CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)。
|
服務器操作系統 | 2020-01-25 |
| 1827 | CVE-2018-5407 | 中等 |
在SMT(例如,超線程)體系結構上發現微處理器側通道漏洞。攻擊者在與受害者進程相同的處理器核心上運行惡意進程,可以提取某些機密信息。
|
服務器操作系統 | 2020-01-13 |
| 1828 | CVE-2019-11459 | 低等 |
GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render()和tiff_document_get_thumbnail()函數沒有處理來自TIFFReadRGBAImageOriented()的錯誤,導致在處理某些tiff圖像文件時未初始化內存使用。
|
服務器操作系統 | 2020-01-04 |
| 1829 | CVE-2019-2740 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。 Oracle MySQL中的MySQL Server組件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server: XML子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-12-28 |
| 1830 | CVE-2019-14861 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-12-10 |
