| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1846 | CVE-2018-3639 | 重要 |
在許多現代微處理器設計中,人們發現了一個全行業的問題,即許多現代微處理器設計實現了加載和存儲指令的推測性執行(一種常用的性能優化)。它依賴于特權代碼中是否存在精確定義的指令序列,以及從最近的內存寫入地址讀取的內存可能會看到一個舊值,并隨后導致微處理器數據緩存的更新,即使是對于推測性執行的指令,這些指令從未實際執行過提交(注銷)。因此,未經授權的攻擊者可以利用此漏洞通過執行有針對性的緩存側通道攻擊來讀取特權內存。
|
服務器操作系統 | 2020-09-04 |
| 1847 | CVE-2020-14342 | 低等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。
|
服務器操作系統 | 2020-09-03 |
| 1848 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本中存在安全漏洞。該漏洞源于訪問數據結構并將證書信息導入信任數據庫時缺少鎖。
|
服務器操作系統 | 2020-08-26 |
| 1849 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻擊者借助該漏洞可發現本地網絡上服務或設備的登錄狀態。
|
服務器操作系統 | 2020-08-26 |
| 1850 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-25 |
| 1851 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。Mozilla多個產品存在安全漏洞,該漏洞源于惡意網頁可以獲得對InstallTrigger對象的訪問權限,攻擊者借助該漏洞可導致意外或惡意的擴展被安裝。以下產品及版本受到影響:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服務器操作系統 | 2020-08-25 |
| 1852 | CVE-2018-2633 | 重要 |
我們發現OpenJDK的JNDI組件中的LDAPCertStore類無法安全地處理LDAP引用。攻擊者可能利用此漏洞獲取攻擊者控制的證書數據。
|
服務器操作系統 | 2020-08-22 |
| 1853 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
| 1854 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
| 1855 | CVE-2018-16396 | 中等 |
在Ruby 2.3.8之前、2.4.5之前的2.4.x、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中發現了一個問題。它不會污染由某些格式解包受污染字符串而產生的字符串。
|
服務器操作系統 | 2020-08-21 |
| 1856 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
| 1857 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
| 1858 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-08-11 |
| 1859 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在數據偽造問題漏洞。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2020-08-07 |
| 1860 | CVE-2020-15708 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt中存在安全漏洞,該漏洞源于UNIX域套接字上存在不正確的權限。本地攻擊者可利用該漏洞訪問libvirt并提升權限。
|
服務器操作系統 | 2020-08-04 |
