| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1846 | CVE-2018-3139 | 中等 |
Oracle MySQL的MySQL客戶端組件(子組件:客戶端程序)中存在漏洞。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本、5.7.22及更高版本以及8.0.11及更高版本。難以利用的漏洞允許具有網絡訪問權限的高權限攻擊者通過多個協議危害MySQL客戶端。成功攻擊此漏洞可導致未經授權的能力,導致MySQL客戶端掛起或頻繁重復崩潰(完全DOS),以及對某些MySQL客戶端可訪問數據的未授權更新、插入或刪除訪問。CVSS 3.0基本得分5.0(完整性和可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。
|
服務器操作系統 | 2019-10-10 |
| 1847 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過發送大量加密的消息利用該漏洞恢復CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
|
服務器操作系統 | 2019-09-10 |
| 1848 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2019-09-10 |
| 1849 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平臺的編輯器。Neovim是Vim的重構版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系統命令注入漏洞。該漏洞源于外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該漏洞執行非法操作系統命令。
|
服務器操作系統 | 2019-09-10 |
| 1850 | CVE-2019-14866 | 中等 |
cpio是一款用于類UNIX系統的文件備份程序。cpio 2.13之前版本中存在安全漏洞,該漏洞源于程序生成TAR歸檔文件時沒有正確驗證輸入的文件。攻擊者可利用該漏洞提升權限,入侵系統。
|
服務器操作系統 | 2019-08-30 |
| 1851 | CVE-2018-20969 | 重要 |
GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞,該漏洞源于程序接收了開頭為!字符的字符串。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2019-08-16 |
| 1852 | CVE-2019-16167 | 低等 |
sysstat是一套適用于Linux平臺的系統性能監控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞損壞內存。
|
服務器操作系統 | 2019-08-03 |
| 1853 | CVE-2019-1552 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻擊者可利用該漏洞繞過安全保護。
|
服務器操作系統 | 2019-07-30 |
| 1854 | CVE-2019-20454 | 中等 |
PCRE是Philip Hazel個人開發者的一款使用C語言編寫的開源正則表達式函數庫。PCRE 10.34之前版本中的pcre2_jit_compile.c文件的‘do_extuni_no_utf’函數存在緩沖區錯誤漏洞。攻擊者可借助特制的對象利用該漏洞造成應用程序崩潰。
|
服務器操作系統 | 2019-07-28 |
| 1855 | CVE-2019-9959 | 低等 |
Poppler 0.78.0及更早版本中的JPXStream::init函數不檢查流長度的負值,從而導致整數溢出,從而使得在堆上分配一個大內存塊成為可能,其大小由攻擊者控制,如pdftocairo所示。
|
服務器操作系統 | 2019-07-23 |
| 1856 | CVE-2019-2758 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.26及之前版本和8.0.16及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,造成拒絕服務(掛起或頻繁崩潰),影響數據的完整性和可用性。
|
服務器操作系統 | 2019-07-16 |
| 1857 | CVE-2019-14494 | 低等 |
Poppler是一個用于生成PDF的C++類庫,該庫是從Xpdf(PDF閱讀器)繼承而來。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev::tilingPatternFill’函數存在數字錯誤漏洞。該漏洞源于網絡系統或產品未正確計算或轉換所產生的數字。攻擊者可利用該漏洞導致整數溢出或符號錯誤等。
|
服務器操作系統 | 2019-07-11 |
| 1858 | CVE-2017-12150 | 重要 |
發現在啟用某些配置選項時,samba沒有強制實施“SMB簽名”。遠程攻擊者可以發起中間人攻擊并以明文形式檢索信息。
|
服務器操作系統 | 2019-07-10 |
| 1859 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-10 |
| 1860 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
