CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3061 | CVE-2018-13396 | 重要 |
Atlassian SourceTree是澳大利亞Atlassian公司一款免費的Git和Mercurial客戶端工具,能夠利用可視化界面管理存儲庫。基于macOS平臺的Atlassian Sourcetree 1.02b版本至3.0.0版本中的Mercurial庫的Git子庫存在參數注入漏洞。攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2021-12-09 |
3062 | CVE-2018-13385 | 嚴重 |
Atlassian Sourcetree for macOS是澳大利亞Atlassian公司一款基于macOS平臺的免費的Git和Mercurial客戶端工具,能夠利用可視化界面管理存儲庫。基于macOS平臺的Sourcetree 1.0b2版本至2.7.6版本(不包括2.7.6版本)中存在參數注入漏洞。攻擊者可利用該漏洞在系統上執行代碼。
|
服務器操作系統 | 2021-12-09 |
3063 | CVE-2017-9953 | 中等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的Image::printIFDStructure安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務(段錯誤)。
|
服務器操作系統 | 2021-12-09 |
3064 | CVE-2017-8768 | 嚴重 |
Atlassian SourceTree是澳大利亞Atlassian公司一款免費的Git和Mercurial客戶端工具,能夠利用可視化界面管理存儲庫。Atlassian SourceTree 2.5c及之前的版本中的sourcetree:// scheme處理過程存在命令注入漏洞。攻擊者可利用該漏洞執行任意的操作系統命令。
|
服務器操作系統 | 2021-12-09 |
3065 | CVE-2017-8361 | 重要 |
libsndfile是軟件開發者Erik de Castro Lopo所研發的一個通過標準接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫。libsndfile 1.0.28版本中的flac.c文件的‘flac_buffer_copy’函數存在安全漏洞。遠程攻擊者可借助特制的音頻文件利用該漏洞造成拒絕服務(緩沖區溢出和應用程序崩潰)。
|
服務器操作系統 | 2021-12-09 |
3066 | CVE-2017-7544 | 嚴重 |
libexif是一個使用C語言編寫的函數庫,用于從圖形文件中讀寫EXIF元信息。libexif 0.6.21及之前的版本中的libexif/exif-data.c文件的‘exif_data_save_data_entry’函數存在安全漏洞,該漏洞源于程序沒有正確的計算分配數據的長度。攻擊者可利用該漏洞造成拒絕服務或獲取信息。
|
服務器操作系統 | 2021-12-09 |
3067 | CVE-2017-6363 | 重要 |
GD Graphics Library(libgd或libgd2)是美國Thomas Boutell軟件開發者的一個開源的用于動態創建圖像的庫。該產品支持創建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5及之前版本中的gd_tiff.c文件的‘tiffWriter’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2021-12-09 |
3068 | CVE-2017-5669 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.12及之前的版本中的ipc/shm.c文件的‘do_shmat’函數存在安全漏洞。本地攻擊者可借助特制的shmget和shmat系統調用利用該漏洞繞過保護機制。
|
服務器操作系統 | 2021-12-09 |
3069 | CVE-2017-4955 | 嚴重 |
Pivotal Cloud Foundry(PCF)是美國Pivotal Software公司的一套開源的平臺即服務(PaaS)云計算平臺,它提供容器調度、持續交付和自動化服務部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一個運行環境。PCF Elastic Runtime中存在信息泄露漏洞。攻擊者可利用該漏洞獲取敏感信息。以下版本受到影響:Pivotal Cloud Foundry Elastic Runtime 1.6.65之前的版本,1.6.65之前的版本,1.7.48之前的版本,1.8.28之前的版本,1.9.5之前的版本。
|
服務器操作系統 | 2021-12-09 |
3070 | CVE-2017-17969 | 重要 |
7-Zip一套免費的、開源的壓縮/解壓縮軟件。p7zip是它的基于Linux平臺的版本。7-Zip 18.00之前版本和p7zip中的NCompress::NShrink::CDecoder::CodeReal方法存在基于堆的緩沖區溢出漏洞。遠程攻擊者可借助特制的ZIP歸檔文件利用該漏洞造成拒絕服務或可能執行任意代碼。
|
服務器操作系統 | 2021-12-09 |
3071 | CVE-2017-12955 | 中等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的basicio.cpp文件存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(緩沖區越邊界寫入)。
|
服務器操作系統 | 2021-12-09 |
3072 | CVE-2017-12562 | 嚴重 |
libsndfile是軟件開發者Erik de Castro Lopo所研發的一個通過標準接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫。libsndfile 1.0.28及之前的版本中的common.c文件的‘psf_binheader_writef’函數存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-12-09 |
3073 | CVE-2017-11591 | 重要 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的‘Exiv2::ValueType’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務(浮點異常)。
|
服務器操作系統 | 2021-12-09 |
3074 | CVE-2016-9756 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞,該漏洞源于程序沒有正確的初始化Code Segment (CS)。本地攻擊者可借助特制的應用程序利用該漏洞讀取內核棧內存的敏感信息。
|
服務器操作系統 | 2021-12-09 |
3075 | CVE-2016-8660 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的XFS子系統存在安全漏洞。本地攻擊者可通過在trinity程序中使用vfs系統調用組利用該漏洞造成拒絕服務(fdatasync失敗或系統掛起)。
|
服務器操作系統 | 2021-12-09 |