| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4291 | CVE-2019-11045 | 中等 |
在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator類接受嵌入\0字節的文件名,并將其視為終止于該字節。這可能會導致安全漏洞,例如在檢查允許代碼訪問的路徑的應用程序中。
|
服務器操作系統 | 2019-12-22 |
| 4292 | CVE-2019-19337 | 中等 |
Ceph中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-12-20 |
| 4293 | CVE-2019-19241 | 中等 |
Linux kernel 5.4.2之前版本中存在安全漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-12-17 |
| 4294 | CVE-2019-14870 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在授權問題漏洞。該漏洞源于網絡系統或產品中缺少身份驗證措施或身份驗證強度不足。
|
服務器操作系統 | 2019-12-10 |
| 4295 | CVE-2016-5195 | 中等 |
在Linux內核的內存子系統處理私有只讀內存映射的寫入時拷貝(COW)中斷時,發現了一個競爭條件。未經授權的本地用戶可以利用此漏洞獲得對其他只讀內存映射的寫入訪問權限,從而增加他們在系統上的權限。
|
服務器操作系統 | 2019-12-10 |
| 4296 | CVE-2016-5195 | 中等 |
在Linux內核的內存子系統處理私有只讀內存映射的寫入時拷貝(COW)中斷時,發現了一個競爭條件。未經授權的本地用戶可以利用此漏洞獲得對其他只讀內存映射的寫入訪問權限,從而增加他們在系統上的權限。
|
服務器操作系統 | 2019-12-10 |
| 4297 | CVE-2019-1352 | 重要 |
Microsoft Visual Studio是美國微軟(Microsoft)公司的一款開發工具套件系列產品,也是一個基本完整的開發工具集,它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git(分布式版本控制系統)擴展。Microsoft Git for Visual Studio中存在遠程代碼執行漏洞,該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統。以下產品及版本受到影響:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
|
服務器操作系統 | 2019-12-10 |
| 4298 | CVE-2019-1349 | 重要 |
Microsoft Visual Studio是美國微軟(Microsoft)公司的一款開發工具套件系列產品,也是一個基本完整的開發工具集,它包括了整個軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個Git(分布式版本控制系統)擴展。Microsoft Git for Visual Studio中存在輸入驗證錯誤漏洞,該漏洞源于程序沒有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統。以下產品及版本受到影響:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
|
服務器操作系統 | 2019-12-10 |
| 4299 | CVE-2019-14861 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-12-10 |
| 4300 | CVE-2019-1353 | 重要 |
Git是一套免費、開源的分布式版本控制系統。Git中存在安全漏洞。遠程攻擊者可利用該漏洞對系統發起進一步攻擊。以下產品及版本受到影響:Git v2.24.1之前版本,v2.23.1之前版本,v2.22.2之前版本,v2.21.1之前版本,v2.20.2之前版本,v2.19.3之前版本,v2.18.2之前版本,v2.17.3之前版本,v2.16.6之前版本,v2.15.4之前版本,v2.14.6之前版本。
|
服務器操作系統 | 2019-12-10 |
| 4301 | CVE-2019-19646 | 中等 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。Sqlite 3.30.1及之前版本中的pragma.c文件存在代碼問題漏洞。
|
服務器操作系統 | 2019-12-09 |
| 4302 | CVE-2019-19725 | 重要 |
sysstat是一套適用于Linux平臺的系統性能監控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函數存在資源管理錯誤漏洞。遠程攻擊者可借助特制文件利用該漏洞導致應用程序崩潰。
|
服務器操作系統 | 2019-12-09 |
| 4303 | CVE-2019-1551 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2019-12-06 |
| 4304 | CVE-2019-19602 | 中等 |
Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存損壞)或造成其他危害。
|
服務器操作系統 | 2019-12-05 |
| 4305 | CVE-2019-20485 | 中等 |
libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務(API阻塞)。
|
服務器操作系統 | 2019-12-05 |
