| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1801 | CVE-2018-21247 | 重要 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件的‘ConnectToRFBRepeater’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄漏)。
|
服務器操作系統 | 2020-06-17 |
| 1802 | CVE-2020-15469 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-06-17 |
| 1803 | CVE-2020-12695 | 中等 |
UPnP是Open Connectivity Foundation基金會的一款通用即插即用協議。UPnP 2020-04-17之前版本中存在安全漏洞。攻擊者可借助SUBSCRIBE功能利用該漏洞將流量發送到任意位置,導致拒絕服務或數據泄露。
|
服務器操作系統 | 2020-06-08 |
| 1804 | CVE-2020-14314 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在緩沖區錯誤漏洞,該漏洞允許攻擊者通過do_split()觸發拒絕服務。
|
服務器操作系統 | 2020-06-06 |
| 1805 | CVE-2020-13791 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-06-03 |
| 1806 | CVE-2020-13776 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd v245及之前版本中存在輸入驗證錯誤漏洞,該漏洞源于程序沒有正確處理帶有數字的用戶名。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-06-02 |
| 1807 | CVE-2020-13754 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中的hw/pci/msix.c文件中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-06-01 |
| 1808 | CVE-2020-13790 | 中等 |
libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg-turbo是libjpeg的一個優化改進版本。libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函數存在緩沖區錯誤漏洞。遠程攻擊者可借助特制PPM輸入文件利用該漏洞獲取敏感信息或導致應用程序崩潰(拒絕服務)。
|
服務器操作系統 | 2020-05-25 |
| 1809 | CVE-2020-13253 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在緩沖區錯誤漏洞,該漏洞源于程序使用了未驗證的地址。攻擊者可利用該漏洞導致QEMU進程崩潰。
|
服務器操作系統 | 2020-05-20 |
| 1810 | CVE-2020-8616 | 重要 |
在BIND中發現了一個缺陷,該缺陷沒有充分限制在處理引用響應時可以執行的獲取數。此漏洞允許攻擊者造成拒絕服務攻擊。攻擊者還可以利用此行為將遞歸服務器用作高放大因子的反射攻擊中的反射器。
|
服務器操作系統 | 2020-05-19 |
| 1811 | CVE-2020-12768 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在內存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-05-09 |
| 1812 | CVE-2020-12657 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函數存在資源管理錯誤漏洞。本地攻擊者可借助特制請求利用該漏洞在系統上執行任意代碼或導致拒絕服務。
|
服務器操作系統 | 2020-05-05 |
| 1813 | CVE-2020-12656 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄露)。
|
服務器操作系統 | 2020-05-05 |
| 1814 | CVE-2020-0093 | 中等 |
Android是美國谷歌(Google)和開放手持設備聯盟(簡稱OHA)的一套以Linux為基礎的開源操作系統。Media Framework是其中的一個多媒體開發框架。Android中的Media Framework存在安全漏洞。攻擊者可利用該漏洞獲取信息。以下產品及版本受到影響:Android 8.0版本,8.1版本,9版本,10版本。
|
服務器操作系統 | 2020-05-04 |
| 1815 | CVE-2020-9488 | 低等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j 中存在信任管理問題漏洞,該漏洞源于SmtpAppender沒有驗證主機名稱與SMTPS連接的SSL/TLS證書是否匹配。攻擊者可通過實施中間人攻擊利用該漏洞攔截SMTPS連接,獲取日志消息。
|
服務器操作系統 | 2020-04-25 |
