CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1771 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻擊者借助該漏洞可發現本地網絡上服務或設備的登錄狀態。
|
服務器操作系統 | 2020-08-26 |
1772 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-25 |
1773 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。Mozilla多個產品存在安全漏洞,該漏洞源于惡意網頁可以獲得對InstallTrigger對象的訪問權限,攻擊者借助該漏洞可導致意外或惡意的擴展被安裝。以下產品及版本受到影響:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服務器操作系統 | 2020-08-25 |
1774 | CVE-2018-2633 | 重要 |
我們發現OpenJDK的JNDI組件中的LDAPCertStore類無法安全地處理LDAP引用。攻擊者可能利用此漏洞獲取攻擊者控制的證書數據。
|
服務器操作系統 | 2020-08-22 |
1775 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
1776 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
1777 | CVE-2018-16396 | 中等 |
在Ruby 2.3.8之前、2.4.5之前的2.4.x、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中發現了一個問題。它不會污染由某些格式解包受污染字符串而產生的字符串。
|
服務器操作系統 | 2020-08-21 |
1778 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
1779 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
1780 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-08-11 |
1781 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在數據偽造問題漏洞。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2020-08-07 |
1782 | CVE-2020-15900 | 重要 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在數字錯誤漏洞。攻擊者可利用該漏洞關閉沙盒保護。
|
服務器操作系統 | 2020-07-27 |
1783 | CVE-2020-14339 | 重要 |
Red Hat libvirt是美國紅帽(Red Hat)公司的一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。Red Hat libvirt中存在安全漏洞。攻擊者可利用該漏洞繞過限制,提升權限。
|
服務器操作系統 | 2020-07-17 |
1784 | CVE-2020-26154 | 中等 |
libproxy是個人開發者的一個提供自動配置代理的庫。libproxy 0.4.15版本存在緩沖區錯誤漏洞,該漏洞源于urls .cpp很容易發生緩沖區溢出,這從一個沒有內容長度頭的大PAC文件就可以看出。
|
服務器操作系統 | 2020-07-16 |
1785 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME項目的一款地址簿和日歷應用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2020-07-04 |