• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    2101 CVE-2016-5414 低等
    FreeIPA 4.4.0允許遠程攻擊者為服務請求任意的SAN名稱。
    服務器操作系統 2017-06-27
    2102 CVE-2016-9842 低等
    zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。zlib 1.2.8版本中的inflate.c文件的‘inflateMark’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
    服務器操作系統 2017-05-23
    2103 CVE-2016-9841 低等
    zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。 zlib 1.2.8版本中的inffast.c文件存在數字錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
    服務器操作系統 2017-05-23
    2104 CVE-2016-9840 低等
    zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。zlib 1.2.8版本中的inftrees.c文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
    服務器操作系統 2017-05-23
    2105 CVE-2017-2628 中等
    Haxx curl中存在遠程安全繞過漏洞,該漏洞源于程序沒有正確的應用CVE-2015-3148漏洞的補丁。遠程攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
    服務器操作系統 2017-03-29
    2106 CVE-2017-14064 低等
    在ruby的JSON擴展中發現緩沖區溢出漏洞。能夠向擴展傳遞巧盡心思構建的JSON輸入的攻擊者可以利用此漏洞暴露解釋器的堆內存。
    服務器操作系統 2017-01-09
    2107 CVE-2016-8743 中等
    Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在安全漏洞。遠程攻擊者可利用該漏洞執行任意的HTTP代碼,使服務器返回一個拆分響應。以下版本受到影響:Apache HTTP Server 2.4.23版本,2.4.20版本,2.4.18版本,2.4.17版本,2.4.16版本,2.4.12版本,2.4.10版本,2.4.9版本,2.4.7版本,2.4.6版本,2.4.4版本,2.4.3版本,2.4.2版本,2.4.1版本。
    服務器操作系統 2016-12-20
    2108 CVE-2016-2161 中等
    Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可通過向mod_auth_digest發送惡意的利用該漏洞造成服務器和進程崩潰。
    服務器操作系統 2016-12-20
    2109 CVE-2016-2123 重要
    Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba 4.0.0版本至4.5.2版本存在基于堆的緩沖區溢出漏洞,該漏洞源于程序沒有正確的對用戶提交的數據執行邊界檢測,導致程序復制數據的大小超出了分配的內存緩沖區空間。攻擊者可借助惡意的dnsRecord屬性利用該漏洞在受影響應用程序上下文中執行任意代碼,可能導致拒絕服務。
    服務器操作系統 2016-12-19
    2110 CVE-2016-9606 中等
    RESTEasy 3.1.2之前版本中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞以RESTEasy應用程序權限執行任意代碼。
    服務器操作系統 2016-12-15
    2111 CVE-2016-1248 中等
    在處理某些modeline選項時,在vim中發現了一個漏洞。攻擊者可以創建一個文件,當在啟用modelines的vim中打開時,可以使用運行vim的用戶的權限執行任意命令。
    服務器操作系統 2016-11-24
    2112 CVE-2016-9310 中等
    在ntpd的控制模式功能中發現一個缺陷。遠程攻擊者可以發送精心編制的控制模式數據包,這可能導致信息泄漏或導致DDoS放大攻擊。
    服務器操作系統 2016-11-22
    2113 CVE-2017-2591 低等
    attribute uniqueness插件的‘uniqueness_entry_to_config()’函數存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成應用程序崩潰,導致拒絕服務。
    服務器操作系統 2016-09-13
    2114 CVE-2016-4993 中等
    WildFly 10.0.0版本中的Undertow網絡服務器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應拆分攻擊。
    服務器操作系統 2016-09-08
    2115 CVE-2016-5408 中等
    squid包中cachemgr.cgi中的munge_other_line函數存在基于堆棧的緩沖區溢出,遠程攻擊者可以通過未指定的向量執行任意代碼。注意:存在此漏洞是因為對CVE-2016-4051的錯誤修復。
    服務器操作系統 2016-08-10

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频