• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    4276 CVE-2020-25690 中等
    Enterprise Linux 8是一套面向企業用戶的Linux操作系統。Enterprise Linux 8 中的 fontforge 存在緩沖區錯誤漏洞,該漏洞源于在解析包含某些LayerCount令牌的SFD文件時存在越界寫入。該漏洞允許攻擊者可以操縱在堆上分配的內存,從而導致應用程序崩潰或執行任意代碼。
    服務器操作系統 2020-01-21
    4277 CVE-2020-1751 中等
    GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.31之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2020-01-20
    4278 CVE-2020-1752 中等
    GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.14版本中的glob存在資源管理錯誤漏洞。本地攻擊者可通過創建特制路徑利用該漏洞執行任意代碼。
    服務器操作系統 2020-01-17
    4279 CVE-2020-7053 中等
    Linux kernel 4.14 longterm版本至4.14.165版本、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞執行任意代碼或導致拒絕服務。
    服務器操作系統 2020-01-14
    4280 CVE-2020-10703 中等
    libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 6.0.0之前的3.10.0版本中存在代碼問題漏洞。攻擊者可利用該漏洞造成libvirt守護進程崩潰,導致拒絕服務。
    服務器操作系統 2020-01-14
    4281 CVE-2018-5407 中等
    在SMT(例如,超線程)體系結構上發現微處理器側通道漏洞。攻擊者在與受害者進程相同的處理器核心上運行惡意進程,可以提取某些機密信息。
    服務器操作系統 2020-01-13
    4282 CVE-2019-19924 中等
    SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.30.1版本中存在安全漏洞,該漏洞源于程序沒有正確處理sqlite3WindowRewrite()錯誤。
    服務器操作系統 2020-01-08
    4283 CVE-2019-17026 嚴重
    Mozilla Firefox等都是美國Mozilla(Mozilla)基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。IonMonkey JIT compiler是其中的一個JIT編譯器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在類型混淆漏洞。遠程攻擊者可利用該漏洞執行任意代碼或導致拒絕服務。
    服務器操作系統 2020-01-08
    4284 CVE-2019-11459 低等
    GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render()和tiff_document_get_thumbnail()函數沒有處理來自TIFFReadRGBAImageOriented()的錯誤,導致在處理某些tiff圖像文件時未初始化內存使用。
    服務器操作系統 2020-01-04
    4285 CVE-2019-11459 低等
    GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render()和tiff_document_get_thumbnail()函數沒有處理來自TIFFReadRGBAImageOriented()的錯誤,導致在處理某些tiff圖像文件時未初始化內存使用。
    服務器操作系統 2020-01-04
    4286 CVE-2019-20054 中等
    Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
    服務器操作系統 2019-12-28
    4287 CVE-2019-2740 中等
    Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。 Oracle MySQL中的MySQL Server組件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server: XML子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
    服務器操作系統 2019-12-28
    4288 CVE-2019-11047 中等
    PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2019-12-22
    4289 CVE-2019-11045 中等
    在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator類接受嵌入\0字節的文件名,并將其視為終止于該字節。這可能會導致安全漏洞,例如在檢查允許代碼訪問的路徑的應用程序中。
    服務器操作系統 2019-12-22
    4290 CVE-2019-11047 中等
    PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2019-12-22

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频