| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1906 | CVE-2018-3277 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1907 | CVE-2018-3251 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1908 | CVE-2018-3200 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1909 | CVE-2018-3185 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的nnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性和完整性。
|
服務器操作系統 | 2018-10-16 |
| 1910 | CVE-2018-3174 | 低等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件的Client programs子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。以下版本受到影響:Oracle MySQL Server 5.5.61及之前版本,5.6.41及之前版本,5.7.23及之前版本,8.0.12及之前版本。
|
服務器操作系統 | 2018-10-16 |
| 1911 | CVE-2018-3173 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1912 | CVE-2018-3162 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1913 | CVE-2018-3156 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1914 | CVE-2018-3143 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1915 | CVE-2016-4975 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2018-08-14 |
| 1916 | CVE-2018-1000654 | 低等 |
GNU Libtasn1是軟件開發者Fabio Fiorina所研發的一個用于GnuTLS(實現SSL、TLS和DTLS協議的安全通信庫)中的ASN.1結構管理庫。GNU Libtasn1-4.13版本中存在拒絕服務漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-08-12 |
| 1917 | CVE-2018-13410 | 嚴重 |
Info-ZIP Zip是一款壓縮/解壓縮實用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻擊者利用該漏洞造成拒絕服務(無效釋放和應用程序崩潰)。
|
服務器操作系統 | 2018-07-06 |
| 1918 | CVE-2018-12264 | 低等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的preview.cpp文件的‘LoaderTiff::getData()’函數存在越界讀取漏洞。攻擊者可借助特制的文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2018-06-11 |
| 1919 | CVE-2018-12015 | 中等 |
Perl是美國程序員拉里-沃爾(Larry Wall)所研發的一種免費且功能強大的跨平臺編程語言。Archive::Tar module是其中的一個用于處理tar文件的模塊。Perl 5.26.2及之前版本中的Archive::Tar模塊存在安全漏洞。攻擊者可借助帶有相同名稱的符號鏈接和常規文件的歸檔文件利用該漏洞繞過目錄遍歷保護機制并覆蓋任意文件。
|
服務器操作系統 | 2018-06-07 |
| 1920 | CVE-2018-11439 | 低等 |
TagLib是一個用于讀取和編輯WAV等音頻文件的庫。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib::Ogg::FLAC::File::scan’函數存在安全漏洞。遠程攻擊者可借助特制的音頻文件利用該漏洞泄露信息(基于堆的緩沖區越界讀取)。
|
服務器操作系統 | 2018-05-27 |
