| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4141 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
| 4142 | CVE-2020-16304 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript v9.50版本中的base/gxicolor.c文件的image_render_color_thresh()存在緩沖區錯誤漏洞。攻擊者可借助特制的eps文件利用該漏洞提升權限。
|
服務器操作系統 | 2020-08-13 |
| 4143 | CVE-2020-14352 | 重要 |
Librepo是提供 C 和 Python(類似 libcURL)API 的庫,用于下載 linux 存儲庫元數據和包。librepo中存在路徑遍歷漏洞。該漏洞源于網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問受限目錄之外的位置。
|
服務器操作系統 | 2020-08-13 |
| 4144 | CVE-2020-16307 | 中等 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript v9.50版本中的devices/vector/gdevtxtw.c and psi/zbfont.c文件存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-13 |
| 4145 | CVE-2020-17489 | 低等 |
gnome-shell是一款為GNOME桌面提供切換窗口,啟動應用程序或查看通知等核心用戶界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,該漏洞源于如果在用戶登錄時,將密碼設置為可見,注銷賬戶時在登錄對話框中會顯示該明文密碼。
|
服務器操作系統 | 2020-08-11 |
| 4146 | CVE-2020-17489 | 低等 |
gnome-shell是一款為GNOME桌面提供切換窗口,啟動應用程序或查看通知等核心用戶界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,該漏洞源于如果在用戶登錄時,將密碼設置為可見,注銷賬戶時在登錄對話框中會顯示該明文密碼。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-08-11 |
| 4147 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-08-11 |
| 4148 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在數據偽造問題漏洞。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2020-08-07 |
| 4149 | CVE-2020-15708 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt中存在安全漏洞,該漏洞源于UNIX域套接字上存在不正確的權限。本地攻擊者可利用該漏洞訪問libvirt并提升權限。
|
服務器操作系統 | 2020-08-04 |
| 4150 | CVE-2020-15861 | 重要 |
Net-SNMP是一套開源的簡單網絡管理協議(Simple Network Management Protocol)軟件。該軟件用于監控網絡設備、電腦設備、UPS設備等。Net-SNMP 5.7.3及之前版本中存在安全漏洞。攻擊者可利用該漏洞將權限提升至root。
|
服務器操作系統 | 2020-07-31 |
| 4151 | CVE-2020-15707 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。GRUB2 2.04及之前版本中的efilinux組件的‘grub_cmd_initrd’和‘grub_initrd_init’函數存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞執行任意代碼并繞過UEFI安全啟動限制。
|
服務器操作系統 | 2020-07-30 |
| 4152 | CVE-2020-15706 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 2.04及之前版本中的‘grub_script_function_create()’函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞執行任意代碼并繞過安全啟動限制。
|
服務器操作系統 | 2020-07-30 |
| 4153 | CVE-2020-15705 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。GRUB2 2.04及之前版本中存在數據偽造問題漏洞。該漏洞源于當沒有shim直接啟動時,程序未驗證內核簽名。攻擊者可利用該漏洞繞過安全啟動。
|
服務器操作系統 | 2020-07-30 |
| 4154 | CVE-2020-14311 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 2.06之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-07-30 |
| 4155 | CVE-2020-14310 | 中等 |
grub2是GNU社區的一款Linux系統引導程序。grub2 2.06之前版本中的‘read_section_as_string()’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2020-07-30 |
