| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2341 | CVE-2020-13791 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-06-03 |
| 2342 | CVE-2020-13776 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd v245及之前版本中存在輸入驗證錯誤漏洞,該漏洞源于程序沒有正確處理帶有數字的用戶名。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-06-02 |
| 2343 | CVE-2020-12867 | 中等 |
SANE Backends是一款用于調節軟件與數字成像設備之間通信的應用程序編程接口(API)和通信協議。SANE Backends 1.0.30之前版本中的‘sanei_epson_net_read’函數存在代碼問題漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-06-01 |
| 2344 | CVE-2020-13754 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中的hw/pci/msix.c文件中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-06-01 |
| 2345 | CVE-2021-20295 | 中等 |
qemu-kvm存在安全漏洞。對virt:rhel模塊的更新未能包括對qemu-kvm組件問題CVE-2020-10756的修復
|
服務器操作系統 | 2020-05-27 |
| 2346 | CVE-2020-13790 | 中等 |
libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg-turbo是libjpeg的一個優化改進版本。libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函數存在緩沖區錯誤漏洞。遠程攻擊者可借助特制PPM輸入文件利用該漏洞獲取敏感信息或導致應用程序崩潰(拒絕服務)。
|
服務器操作系統 | 2020-05-25 |
| 2347 | CVE-2020-13249 | 重要 |
MariaDB是MariaDB基金會的一套免費開源的數據庫管理系統,也是一個采用Maria存儲引擎的MySQL分支版本。Connector/C是其中的一個用于將C/C++應用程序連接到MariaDB和MySQL數據庫的連接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞,該漏洞源于程序沒有正確驗證從客戶端接收到的數據包。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-05-20 |
| 2348 | CVE-2020-13253 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在緩沖區錯誤漏洞,該漏洞源于程序使用了未驗證的地址。攻擊者可利用該漏洞導致QEMU進程崩潰。
|
服務器操作系統 | 2020-05-20 |
| 2349 | CVE-2020-8616 | 重要 |
在BIND中發現了一個缺陷,該缺陷沒有充分限制在處理引用響應時可以執行的獲取數。此漏洞允許攻擊者造成拒絕服務攻擊。攻擊者還可以利用此行為將遞歸服務器用作高放大因子的反射攻擊中的反射器。
|
服務器操作系統 | 2020-05-19 |
| 2350 | CVE-2020-10736 | 重要 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。Ceph 15.2.2之前的15.2.0版本中存在安全漏洞,該漏洞源于ceph-mon和ceph-mgr守護進程沒有正確限制訪問。攻擊者可利用該漏洞修改配置或可能發起進一步攻擊。
|
服務器操作系統 | 2020-05-18 |
| 2351 | CVE-2020-12865 | 重要 |
SANE Backends是一款用于調節軟件與數字成像設備之間通信的應用程序編程接口(API)和通信協議。SANE Backends 1.0.30之前版本中的‘esci2_img’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞執行任意代碼。
|
服務器操作系統 | 2020-05-17 |
| 2352 | CVE-2020-12862 | 低等 |
SANE Backends是一款用于調節軟件與數字成像設備之間通信的應用程序編程接口(API)和通信協議。SANE Backends 1.0.30之前版本中的‘decode_binary’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞讀取重要信息,如程序的ASLR偏移量。
|
服務器操作系統 | 2020-05-17 |
| 2353 | CVE-2020-12872 | 低等 |
Yaws是一款使用Erlang語言編寫的Web服務器.
Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。
|
服務器操作系統 | 2020-05-15 |
| 2354 | CVE-2020-12768 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在內存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-05-09 |
| 2355 | CVE-2020-12657 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函數存在資源管理錯誤漏洞。本地攻擊者可借助特制請求利用該漏洞在系統上執行任意代碼或導致拒絕服務。
|
服務器操作系統 | 2020-05-05 |
