| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4441 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植運行庫)是美國阿帕奇(Apache)軟件基金會的一個為上層應用程序提供可跨越多個操作系統平臺使用的底層支持接口庫。APR 1.6.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(程序終止)或獲取不同靜態堆的值。
|
服務器操作系統 | 2019-07-10 |
| 4442 | CVE-2017-12652 | 低等 |
libpng是一個可對PNG圖形文件實現創建、讀寫等操作的PNG參考庫。libpng 1.6.32之前版本中存在輸入驗證錯誤漏洞。該漏洞源于libpng 沒有根據用戶限制正確檢查塊的長度。
|
服務器操作系統 | 2019-07-10 |
| 4443 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植運行庫)是美國阿帕奇(Apache)軟件基金會的一個為上層應用程序提供可跨越多個操作系統平臺使用的底層支持接口庫。APR 1.6.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(程序終止)或獲取不同靜態堆的值。
|
服務器操作系統 | 2019-07-10 |
| 4444 | CVE-2016-9083 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整數溢出漏洞。本地攻擊者可利用該漏洞繞過整數溢出檢查,造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2019-07-10 |
| 4445 | CVE-2017-12150 | 重要 |
發現在啟用某些配置選項時,samba沒有強制實施“SMB簽名”。遠程攻擊者可以發起中間人攻擊并以明文形式檢索信息。
|
服務器操作系統 | 2019-07-10 |
| 4446 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-10 |
| 4447 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
| 4448 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
| 4449 | CVE-2019-13114 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的http.c文件存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-06-30 |
| 4450 | CVE-2019-13113 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在安全漏洞。攻擊者可借助CRW圖像文件中無效的數據位置利用該漏洞造成拒絕服務(斷言失敗和崩潰)。
|
服務器操作系統 | 2019-06-30 |
| 4451 | CVE-2019-13112 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中安全漏洞。攻擊者可借助特制的PNG圖像文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2019-06-30 |
| 4452 | CVE-2019-13111 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的‘WebPImage::decodeChunks’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
| 4453 | CVE-2019-13110 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的‘CiffDirectory::readDirectory’函數存在安全漏洞。攻擊者可借助特制的CRW圖像文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-06-30 |
| 4454 | CVE-2019-13109 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
| 4455 | CVE-2019-13224 | 中等 |
Oniguruma是一款開源的正則表達式庫。Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-06-27 |
