| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2476 | CVE-2016-8655 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在競爭條件漏洞。本地攻擊者可借助‘CAP_NET_RAW’權限更改套接字版本利用該漏洞獲取特權,或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2019-09-10 |
| 2477 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過發送大量加密的消息利用該漏洞恢復CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
|
服務器操作系統 | 2019-09-10 |
| 2478 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2019-09-10 |
| 2479 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平臺的編輯器。Neovim是Vim的重構版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系統命令注入漏洞。該漏洞源于外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該漏洞執行非法操作系統命令。
|
服務器操作系統 | 2019-09-10 |
| 2480 | CVE-2019-14866 | 中等 |
cpio是一款用于類UNIX系統的文件備份程序。cpio 2.13之前版本中存在安全漏洞,該漏洞源于程序生成TAR歸檔文件時沒有正確驗證輸入的文件。攻擊者可利用該漏洞提升權限,入侵系統。
|
服務器操作系統 | 2019-08-30 |
| 2481 | CVE-2019-10222 | 重要 |
Ceph中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-28 |
| 2482 | CVE-2019-16319 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Gryphon dissector是其中的一個Gryphon協議解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(無限循環)。
|
服務器操作系統 | 2019-08-25 |
| 2483 | CVE-2019-15890 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。libslirp是一款用于在虛擬機管理程序中管理虛擬網絡服務的通用TCP-IP模擬器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-25 |
| 2484 | CVE-2019-15145 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在緩沖區錯誤漏洞,該漏洞源于libdjvu/GBitmap.h文件缺少零字節檢查。攻擊者可通過構建JB2圖像文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
| 2485 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-18 |
| 2486 | CVE-2019-15143 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。bitmap reader是其中的一個位圖查看組件。DjVuLibre 3.5.27版本中的bitmap reader組件存在安全漏洞。攻擊者可通過構建已損壞的圖像文件利用該漏洞造成拒絕服務(資源耗盡)。
|
服務器操作系統 | 2019-08-18 |
| 2487 | CVE-2019-15142 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DJVU reader是其中的一個DJVU文件查看組件。DjVuLibre 3.5.27版本中的DJVU reader組件的DjVmDir.cpp文件存在緩沖區錯誤漏洞。攻擊者可借助DJVU文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
| 2488 | CVE-2018-20969 | 重要 |
GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞,該漏洞源于程序接收了開頭為!字符的字符串。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2019-08-16 |
| 2489 | CVE-2019-1010180 | 中等 |
GNU gdb是GNU計劃的一款GNU項目調試器。它支持調試C、C++、Pascal以及FORTRAN等編程語言。GNU gdb中的主要模塊存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-08-13 |
| 2490 | CVE-2019-8308 | 重要 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻擊者可利用該漏洞修改主機端的可執行文件。
|
服務器操作系統 | 2019-08-10 |
