| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1786 | CVE-2018-5743 | 重要 |
在bind實現可調的方式中發現了一個缺陷,該缺陷限制了同時進行的TCP客戶端連接。遠程攻擊者可以利用此漏洞耗盡named可用的文件描述符池,從而可能影響網絡連接和日志文件或區域日志文件等文件的管理。在命名進程不受操作系統強制的每個進程限制的情況下,這還可能導致耗盡該系統上所有可用的可用文件描述符。
|
服務器操作系統 | 2020-07-04 |
| 1787 | CVE-2020-8022 | 重要 |
SUSE Linux Enterprise Server和SUSE Enterprise Storage都是德國SUSE公司的產品。SUSE Linux Enterprise Server是一套企業服務器版Linux操作系統。SUSE Enterprise Storage是一套軟件定義的儲存解決方案。多款SUSE產品中的tomcat存在安全漏洞。本地攻擊者可利用該漏洞提升權限。以下產品及版本受到影響:SUSE Enterprise Storage 5版本(tomcat 8.0.53-29.32.1之前版本);SUSE Linux Enterprise Server 12-SP2-BCL版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP2-LTSS版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP3-BCL版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP3-LTSS版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP4版本(tomcat 9.0.35-3.39.1之前版本),SUSE Linux Enterprise Server 12-SP5版本(tomcat 9.0.35-3.39.1之前版本),SUSE Linux Enterprise Server 15-LTSS版本(tomcat 9.0.35-3.57.3之前版本),SUSE Linux Enterprise Server for SAP 12-SP2版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server for SAP 12-SP3版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server for SAP 15版本(tomcat 9.0.35-3.57.3之前版本);SUSE OpenStack Cloud 7版本(tomcat 8.0.53-29.32.1之前版本),SUSE OpenStack Cloud 8版本(tomcat 8.0.53-29.32.1之前版本),SUSE OpenStack Cloud Crowbar 8版本(tomcat 8.0.53-29.32.1之前版本)。
|
服務器操作系統 | 2020-06-29 |
| 1788 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻擊者可利用該漏洞覆蓋本地文件。
|
服務器操作系統 | 2020-06-24 |
| 1789 | CVE-2020-14405 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件存在安全漏洞,該漏洞源于程序未限制TextChat的大小。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-06-17 |
| 1790 | CVE-2020-14404 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/rre.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。
|
服務器操作系統 | 2020-06-17 |
| 1791 | CVE-2020-14403 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/hextile.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。
|
服務器操作系統 | 2020-06-17 |
| 1792 | CVE-2020-14402 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/corre.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。
|
服務器操作系統 | 2020-06-17 |
| 1793 | CVE-2020-14401 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/scale.c文件存在輸入驗證錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2020-06-17 |
| 1794 | CVE-2020-14400 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻擊者可借助libvncserver/translate.c文件的uint16_t指針利用該漏洞訪問字節對齊的數據。
|
服務器操作系統 | 2020-06-17 |
| 1795 | CVE-2020-14399 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻擊者可借助libvncclient/rfbproto.c文件的uint32_t指針利用該漏洞訪問字節對齊的數據。
|
服務器操作系統 | 2020-06-17 |
| 1796 | CVE-2020-14398 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在安全漏洞,該漏洞源于程序沒有正確連接TCP。攻擊者可利用該漏洞導致無限循環。
|
服務器操作系統 | 2020-06-17 |
| 1797 | CVE-2020-14397 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/rfbregion.c文件存在代碼問題漏洞。遠程攻擊者可利用該漏洞導致應用程序崩潰。
|
服務器操作系統 | 2020-06-17 |
| 1798 | CVE-2020-14396 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/tls_openssl.c文件存在代碼問題漏洞。遠程攻擊者可利用該漏洞導致應用程序崩潰。
|
服務器操作系統 | 2020-06-17 |
| 1799 | CVE-2019-20840 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/ws_decode.c文件的‘hybiReadAndDecode’函數存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務(崩潰)。
|
服務器操作系統 | 2020-06-17 |
| 1800 | CVE-2019-20839 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞導致服務器崩潰。
|
服務器操作系統 | 2020-06-17 |
