| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2401 | CVE-2019-11045 | 中等 |
在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator類接受嵌入\0字節的文件名,并將其視為終止于該字節。這可能會導致安全漏洞,例如在檢查允許代碼訪問的路徑的應用程序中。
|
服務器操作系統 | 2019-12-22 |
| 2402 | CVE-2019-19337 | 中等 |
Ceph中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-12-20 |
| 2403 | CVE-2016-5195 | 中等 |
在Linux內核的內存子系統處理私有只讀內存映射的寫入時拷貝(COW)中斷時,發現了一個競爭條件。未經授權的本地用戶可以利用此漏洞獲得對其他只讀內存映射的寫入訪問權限,從而增加他們在系統上的權限。
|
服務器操作系統 | 2019-12-10 |
| 2404 | CVE-2016-5195 | 中等 |
在Linux內核的內存子系統處理私有只讀內存映射的寫入時拷貝(COW)中斷時,發現了一個競爭條件。未經授權的本地用戶可以利用此漏洞獲得對其他只讀內存映射的寫入訪問權限,從而增加他們在系統上的權限。
|
服務器操作系統 | 2019-12-10 |
| 2405 | CVE-2019-1352 | 重要 |
Microsoft Visual Studio是美國微軟(Microsoft)公司的一款開發工具套件系列產品,也是一個基本完整的開發工具集,它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git(分布式版本控制系統)擴展。Microsoft Git for Visual Studio中存在遠程代碼執行漏洞,該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統。以下產品及版本受到影響:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
|
服務器操作系統 | 2019-12-10 |
| 2406 | CVE-2019-1349 | 重要 |
Microsoft Visual Studio是美國微軟(Microsoft)公司的一款開發工具套件系列產品,也是一個基本完整的開發工具集,它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git(分布式版本控制系統)擴展。Microsoft Git for Visual Studio中存在輸入驗證錯誤漏洞,該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統。以下產品及版本受到影響:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
|
服務器操作系統 | 2019-12-10 |
| 2407 | CVE-2019-14861 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-12-10 |
| 2408 | CVE-2019-1353 | 重要 |
Git是一套免費、開源的分布式版本控制系統。Git中存在安全漏洞。遠程攻擊者可利用該漏洞對系統發起進一步攻擊。以下產品及版本受到影響:Git v2.24.1之前版本,v2.23.1之前版本,v2.22.2之前版本,v2.21.1之前版本,v2.20.2之前版本,v2.19.3之前版本,v2.18.2之前版本,v2.17.3之前版本,v2.16.6之前版本,v2.15.4之前版本,v2.14.6之前版本。
|
服務器操作系統 | 2019-12-10 |
| 2409 | CVE-2019-19725 | 重要 |
sysstat是一套適用于Linux平臺的系統性能監控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函數存在資源管理錯誤漏洞。遠程攻擊者可借助特制文件利用該漏洞導致應用程序崩潰。
|
服務器操作系統 | 2019-12-09 |
| 2410 | CVE-2019-19602 | 中等 |
Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存損壞)或造成其他危害。
|
服務器操作系統 | 2019-12-05 |
| 2411 | CVE-2019-20485 | 中等 |
libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務(API阻塞)。
|
服務器操作系統 | 2019-12-05 |
| 2412 | CVE-2019-3811 | 中等 |
在sssd中發現了一個漏洞,其中,如果用戶未設置主目錄,sssd將返回“/”(根目錄)而不是“”(空字符串/no home directory)。這可能會影響通過chroot()限制用戶在其主目錄內訪問文件系統的服務。
|
服務器操作系統 | 2019-12-01 |
| 2413 | CVE-2019-9278 | 中等 |
Android是美國谷歌(Google)和開放手持設備聯盟(簡稱OHA)的一套以Linux為基礎的開源操作系統。Android 10版本中的libexif存在緩沖區錯誤漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-12-01 |
| 2414 | CVE-2019-19906 | 重要 |
cyrus-sasl是一款能夠在客戶端和服務端提供身份驗證授權服務的Cyrus SASL(簡單身份驗證安全層)API的實現。cyrus-sasl 2.1.27版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-11-28 |
| 2415 | CVE-2019-18898 | 低等 |
trousers中存在后置鏈接漏洞。攻擊者可利用該漏洞獲取系統中任意文件的所有權。
|
服務器操作系統 | 2019-11-25 |
