| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2386 | CVE-2020-8648 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-02-06 |
| 2387 | CVE-2020-8991 | 低等 |
LVM2是一款開源的邏輯卷管理器。LVM2 2.02版本中的daemons/lvmetad/lvmetad-core.c文件的vg_lookup存在安全漏洞,該漏洞源于程序沒有正確管理內存。攻擊者可利用該漏洞泄露lvmetad內存。
|
服務器操作系統 | 2020-02-05 |
| 2388 | CVE-2019-3016 | 中等 |
Linux KVM中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2020-01-30 |
| 2389 | CVE-2020-7061 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中的phar_extract_file存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-01-26 |
| 2390 | CVE-2019-2503 | 中等 |
Oracle MySQL的MySQL Server組件(子組件:服務器:連接處理)中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。難以利用的漏洞使低權限攻擊者能夠訪問連接到MySQL服務器執行的硬件的物理通信段,從而危害MySQL服務器。成功攻擊此漏洞可導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據,以及未經授權的能力導致MySQL Server掛起或頻繁重復崩潰(完全DOS)。CVSS 3.0基本得分6.4(保密性和可用性影響)。CVSS矢量:(CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)。
|
服務器操作系統 | 2020-01-25 |
| 2391 | CVE-2020-7595 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 2.9.10版本中的parser.c文件的xmlStringLenDecodeEntities存在安全漏洞。攻擊者可利用該漏洞造成無限循環。
|
服務器操作系統 | 2020-01-21 |
| 2392 | CVE-2019-20388 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 2.9.10版本中的xmlschemas.c文件的xmlSchemaPreRun存在安全漏洞。攻擊者可利用該漏洞造成內存泄露。
|
服務器操作系統 | 2020-01-21 |
| 2393 | CVE-2020-25690 | 中等 |
Enterprise Linux 8是一套面向企業用戶的Linux操作系統。Enterprise Linux 8 中的 fontforge 存在緩沖區錯誤漏洞,該漏洞源于在解析包含某些LayerCount令牌的SFD文件時存在越界寫入。該漏洞允許攻擊者可以操縱在堆上分配的內存,從而導致應用程序崩潰或執行任意代碼。
|
服務器操作系統 | 2020-01-21 |
| 2394 | CVE-2020-1751 | 中等 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.31之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-01-20 |
| 2395 | CVE-2020-10703 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 6.0.0之前的3.10.0版本中存在代碼問題漏洞。攻擊者可利用該漏洞造成libvirt守護進程崩潰,導致拒絕服務。
|
服務器操作系統 | 2020-01-14 |
| 2396 | CVE-2018-5407 | 中等 |
在SMT(例如,超線程)體系結構上發現微處理器側通道漏洞。攻擊者在與受害者進程相同的處理器核心上運行惡意進程,可以提取某些機密信息。
|
服務器操作系統 | 2020-01-13 |
| 2397 | CVE-2019-11459 | 低等 |
GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render()和tiff_document_get_thumbnail()函數沒有處理來自TIFFReadRGBAImageOriented()的錯誤,導致在處理某些tiff圖像文件時未初始化內存使用。
|
服務器操作系統 | 2020-01-04 |
| 2398 | CVE-2019-20054 | 中等 |
Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-12-28 |
| 2399 | CVE-2019-2740 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。 Oracle MySQL中的MySQL Server組件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server: XML子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-12-28 |
| 2400 | CVE-2019-11047 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-12-22 |
