CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
4411 | CVE-2019-15145 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在緩沖區錯誤漏洞,該漏洞源于libdjvu/GBitmap.h文件缺少零字節檢查。攻擊者可通過構建JB2圖像文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
4412 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-18 |
4413 | CVE-2019-15143 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。bitmap reader是其中的一個位圖查看組件。DjVuLibre 3.5.27版本中的bitmap reader組件存在安全漏洞。攻擊者可通過構建已損壞的圖像文件利用該漏洞造成拒絕服務(資源耗盡)。
|
服務器操作系統 | 2019-08-18 |
4414 | CVE-2019-15142 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DJVU reader是其中的一個DJVU文件查看組件。DjVuLibre 3.5.27版本中的DJVU reader組件的DjVmDir.cpp文件存在緩沖區錯誤漏洞。攻擊者可借助DJVU文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
4415 | CVE-2018-20969 | 重要 |
GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞,該漏洞源于程序接收了開頭為!字符的字符串。
|
服務器操作系統 | 2019-08-16 |
4416 | CVE-2018-20969 | 重要 |
GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞,該漏洞源于程序接收了開頭為!字符的字符串。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2019-08-16 |
4417 | CVE-2017-18509 | 中等 |
Linux kernel 4.11之前版本中的net/ipv6/ip6mr.c文件存在安全漏洞。
|
服務器操作系統 | 2019-08-13 |
4418 | CVE-2019-9516 | 中等 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。
HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2019-08-13 |
4419 | CVE-2019-9518 | 中等 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。
HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2019-08-13 |
4420 | CVE-2019-9513 | 中等 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2019-08-13 |
4421 | CVE-2019-9515 | 中等 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2019-08-13 |
4422 | CVE-2019-9514 | 中等 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2019-08-13 |
4423 | CVE-2019-9511 | 中等 |
HTTP/2是超文本傳輸協議的第二版,主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2019-08-13 |
4424 | CVE-2019-14809 | 中等 |
Google Go是美國谷歌(Google)公司的一款靜態強類型、編譯型、并發型,并具有垃圾回收功能的編程語言。
Google Go 1.11.13之前版本和1.12.8之前的1.12.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-08-13 |
4425 | CVE-2019-1010180 | 中等 |
GNU gdb是GNU計劃的一款GNU項目調試器。它支持調試C、C++、Pascal以及FORTRAN等編程語言。GNU gdb中的主要模塊存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-08-13 |