| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2296 | CVE-2020-8231 | 低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 7.29.0版本至7.71.1版本中存在資源管理錯誤漏洞。遠程攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-08-19 |
| 2297 | CVE-2016-6480 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函數中存在競爭條件漏洞。本地攻擊者可通過更改‘size’值利用該漏洞造成拒絕服務(越邊界訪問或系統崩潰)。
|
服務器操作系統 | 2020-08-19 |
| 2298 | CVE-2016-6198 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻擊者通過重命名系統調用利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2020-08-19 |
| 2299 | CVE-2016-6136 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函數存在競爭條件漏洞。本地攻擊者可通過更改字符串利用該漏洞繞過既定的字符設置限制,或破壞系統調用的審查。
|
服務器操作系統 | 2020-08-19 |
| 2300 | CVE-2016-5829 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函數存在基于堆的緩沖區溢出漏洞。本地攻擊者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl調用利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-08-19 |
| 2301 | CVE-2018-19060 | 中等 |
Linux內核5.3.9之前版本的drivers/iio/imu/adis_buffer.c中的adis_update_scan_mode()函數存在內存泄漏,攻擊者可導致拒絕服務(內存消耗),即CID-ab612b1daf41。
|
服務器操作系統 | 2020-08-18 |
| 2302 | CVE-2018-16646 | 低等 |
在Poppler 0.68.0中,Parser::getObj()函數解析器.cc可能會通過精心編制的文件導致無限遞歸。遠程攻擊者可以利用此漏洞進行DoS攻擊。
|
服務器操作系統 | 2020-08-18 |
| 2303 | CVE-2016-6197 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前的版本中的OverlayFS filesystem實現過程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2020-08-18 |
| 2304 | CVE-2016-4913 | 低等 |
在Linux內核中發現一個漏洞。有效載荷不應包含有效載荷。當這樣的條目被處理時,只有第一個NUL之前的部分進入連接(即目錄條目名稱被一堆NM條目編碼)。當到目前為止收集的量+當前NM條目中的請求量超過254時,該過程停止。但是,作為total length返回的值是*claided*個大小的總和,而不是實際收集的數量。這將作為名稱長度-8Kb\u copy_copy_to_user()從一個由\uu get_free_page()分配的緩沖區傳遞給readdir()回調函數。
|
服務器操作系統 | 2020-08-18 |
| 2305 | CVE-2016-4565 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的InfiniBand棧中存在安全漏洞,該漏洞源于程序不正確地依賴寫系統調用。本地攻擊者可借助uAPI接口利用該漏洞造成拒絕服務(內核內存寫入操作)。
|
服務器操作系統 | 2020-08-18 |
| 2306 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
| 2307 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
| 2308 | CVE-2020-14352 | 重要 |
Librepo是提供 C 和 Python(類似 libcURL)API 的庫,用于下載 linux 存儲庫元數據和包。librepo中存在路徑遍歷漏洞。該漏洞源于網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問受限目錄之外的位置。
|
服務器操作系統 | 2020-08-13 |
| 2309 | CVE-2020-17489 | 低等 |
gnome-shell是一款為GNOME桌面提供切換窗口,啟動應用程序或查看通知等核心用戶界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,該漏洞源于如果在用戶登錄時,將密碼設置為可見,注銷賬戶時在登錄對話框中會顯示該明文密碼。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-08-11 |
| 2310 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-08-11 |
