| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1096 | CVE-2016-6128 | 低等 |
PHP是一種在服務器端執行的腳本語言。PHP 版本中使用的GD Graphics Library 的版本中的gd_crop.c文件中的‘gdImageCropThreshold’函數存在輸入驗證錯誤漏洞。遠程攻擊者可借助無效的color索引利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2022-04-26 |
| 1097 | CVE-2016-1283 | 重要 |
PCRE(Perl Compatible Regular Expressions)是軟件開發者Philip Hazel所研發的一個使用C語言編寫的開源正則表達式函數庫。PCRE 的pcre_compile.c文件中的‘pcre_compile2’函數中存在安全漏洞,該漏洞源于程序沒有正確處理‘/((?:F?+(?:^(?(R)a+\"){99}-))(?J)(?\'\'R\'\'(?\'\'R\'\'<((?\'\'RR\'\'(?\'\'R\'\'){97)?J)?J)(?\'\'R\'\'(?\'\'R\'\'){99|(:(?|(?\'\'R\'\')(k\'\'R\'\')|((?\'\'R\'\')))H\'\'R\'\'R)(H\'\'R))))))/ ’及帶有命名子組的相關模式。遠程攻擊者可借助特制的正則表達式利用該漏洞造成拒絕服務(基于堆的緩沖區溢出)。
|
服務器操作系統 | 2022-04-26 |
| 1098 | CVE-2016-10166 | 中等 |
GD Graphics Library(又名libgd或libgd2)是美國軟件開發者Thomas Boutell所研發的一個開源的用于動態創建圖像的庫,它支持創建圖表、圖形和縮略圖等。GD Graphics Library 版本中的gd_interpolation.c文件的‘_gdContributionsAlloc’函數存安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-26 |
| 1099 | CVE-2015-8878 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 版本的main/php_open_temporary_file.c文件中存在安全漏洞,該漏洞源于程序沒有確保線程安全。遠程攻擊者可借助執行多個temporary-file訪問的應用程序利用該漏洞造成拒絕服務(競爭條件和內存損壞)。
|
服務器操作系統 | 2022-04-26 |
| 1100 | CVE-2015-2331 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。ZIP是其中的一個用于讀取或寫入ZIP壓縮檔案的擴展組件。libzip是軟件開發者Dieter Baron和Thomas Klausner共同研發的一個用于讀取、創建和修改zip壓縮包的C庫。PHP的ZIP擴展中使用的libzip 0.11.2及之前版本中的zip_dirent.c文件中的‘_zip_cdir_new’函數存在整數溢出漏洞。遠程攻擊者可借助特制的ZIP存檔利用該漏洞造成拒絕服務(應用程序崩潰),或執行任意代碼。
|
服務器操作系統 | 2022-04-26 |
| 1101 | CVE-2015-2325 | 重要 |
PCRE(Perl Compatible Regular Expressions)是軟件開發者Philip Hazel所研發的一個使用C語言編寫的開源正則表達式函數庫。PCRE中存在基于堆的緩沖區溢出漏洞。攻擊者可利用該漏洞在應用程序上下文中執行任意代碼,也可能造成拒絕服務。
|
服務器操作系統 | 2022-04-26 |
| 1102 | CVE-2015-1351 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。OPcache是其中的一個通過將PHP腳本預編譯的字節碼存儲到共享內存中來提升PHP性能的擴展組件。PHP 版本的Opcache擴展中的zend_shared_alloc.c文件中的‘_zend_shared_memdup’函數存在釋放后重用漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-26 |
| 1103 | CVE-2014-9653 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言;Fileinfo是其中的一個用于顯示文件屬性并支持批量修改其屬性的組件。file是軟件開發者Christos Zoulas所負責維護的一套用于類Unix系統下查看文件格式的工具。PHP的Fileinfo組件中使用的file 版本的readelf.c文件中存在安全漏洞,該漏洞源于pread調用只讀取有效數據的子集。遠程攻擊者可借助特制的ELF文件利用該漏洞造成拒絕服務(未初始化的內存訪問)。
|
服務器操作系統 | 2022-04-26 |
| 1104 | CVE-2014-9425 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 版本的zend_ts_hash.c文件中的‘zend_ts_hash_graceful_destroy’函數存在雙重釋放漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-26 |
| 1105 | CVE-2014-6500 | 重要 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 版本中的SERVER:SSL:yaSSL子組件存在安全漏洞。遠程攻擊者可利用該漏洞執行任意代碼,影響數據的機密性、完整性和可用性。
|
服務器操作系統 | 2022-04-26 |
| 1106 | CVE-2014-6491 | 重要 |
Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL 版本的MySQL Server組件中的SERVER:SSL:yaSSL子組件存在安全漏洞。遠程攻擊者可利用該漏洞執行任意代碼,影響數據的機密性、完整性和可用性。
|
服務器操作系統 | 2022-04-26 |
| 1107 | CVE-2013-6420 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中的ext/openssl/openssl.c文件中的‘asn1_time_to_time_t’函數中存在內存損壞漏洞,該漏洞源于openssl_x509_parse()函數沒有正確解析X.509證書中的notBefore和notAfter時間戳。遠程攻擊者可借助特制的證書利用該漏洞執行任意代碼或造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2022-04-26 |
| 1108 | CVE-2022-1015 | 重要 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux 內核存在安全漏洞,該漏洞源于在netfilter子系統的linux/net/netfilter/nf_tables_api.c中存在Linux內核的一個缺陷。 此漏洞允許本地用戶導致越界寫入問題。 攻擊者可以通過nft_expr_payload觸發 Linux 內核的內存損壞,從而觸發拒絕服務,并可能運行代碼。
|
服務器操作系統 | 2022-04-24 |
| 1109 | CVE-2022-27950 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.16.11之前存在安全漏洞,該漏洞源于 drivers/hid/hid-elo.c 中對于某個 hid_parse 錯誤情況存在內存泄漏。
|
服務器操作系統 | 2022-04-24 |
| 1110 | CVE-2022-1016 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux 內核存在安全漏洞,該漏洞源于net/netfilter/nf_tables_core.c:nft_do_chain 中存在一個缺陷。攻擊者可以通過nft_do_chain()讀取Linux內核的內存片段,以獲取敏感信息。
|
服務器操作系統 | 2022-04-24 |
