CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
4306 | CVE-2013-4235 | 中等 |
shadow中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2019-12-03 |
4307 | CVE-2019-9278 | 中等 |
Android 10版本中的libexif存在緩沖區錯誤漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-12-01 |
4308 | CVE-2019-3811 | 中等 |
在sssd中發現了一個漏洞,其中,如果用戶未設置主目錄,sssd將返回“/”(根目錄)而不是“”(空字符串/no home directory)。這可能會影響通過chroot()限制用戶在其主目錄內訪問文件系統的服務。
|
服務器操作系統 | 2019-12-01 |
4309 | CVE-2019-9278 | 中等 |
Android是美國谷歌(Google)和開放手持設備聯盟(簡稱OHA)的一套以Linux為基礎的開源操作系統。Android 10版本中的libexif存在緩沖區錯誤漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-12-01 |
4310 | CVE-2019-19906 | 重要 |
cyrus-sasl是一款能夠在客戶端和服務端提供身份驗證授權服務的Cyrus SASL(簡單身份驗證安全層)API的實現。cyrus-sasl 2.1.27版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-11-28 |
4311 | CVE-2019-19242 | 中等 |
SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函數存在安全漏洞。
|
服務器操作系統 | 2019-11-27 |
4312 | CVE-2019-10220 | 中等 |
Linux kernel 4.9.0版本中存在安全漏洞。
|
服務器操作系統 | 2019-11-27 |
4313 | CVE-2019-19330 | 中等 |
HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理,并能支持上萬級別的連接,具有高效、穩定等特點。HAProxy 2.0.10之前版本中的HTTP/2實現存在安全漏洞,該漏洞源于程序沒有正確地處理請求報頭。
|
服務器操作系統 | 2019-11-25 |
4314 | CVE-2019-17632 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站腳本漏洞。
|
服務器操作系統 | 2019-11-25 |
4315 | CVE-2012-5582 | 低等 |
OpenDNSSEC是OpenDNSSEC團隊的一款用于管理計算機上域名安全性的開源程序。OpenDNSSEC中存在安全漏洞,該漏洞源于程序沒有正確使用libcurl API。
|
服務器操作系統 | 2019-11-25 |
4316 | CVE-2019-14897 | 中等 |
Marvell WiFi chip driver是其中的的一個WiFi芯片驅動程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-11-25 |
4317 | CVE-2019-14896 | 中等 |
Marvell WiFi chip driver是其中的的一個WiFi芯片驅動程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-11-25 |
4318 | CVE-2019-18898 | 低等 |
trousers中存在后置鏈接漏洞。攻擊者可利用該漏洞獲取系統中任意文件的所有權。
|
服務器操作系統 | 2019-11-25 |
4319 | CVE-2019-11044 | 無 |
None
|
服務器操作系統 | 2019-11-23 |
4320 | CVE-2019-19036 | 低等 |
一個空指針廢棄缺陷在fs / btrfs btrfs_root_node ctree。c可能發生如果rcu_dereference函數返回不及時驗證失敗。這一缺陷可能允許攻擊者內核崩潰系統或泄漏的內部信息。
|
服務器操作系統 | 2019-11-21 |