| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4516 | CVE-2019-8355 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的xmalloc.h文件存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-02-07 |
| 4517 | CVE-2019-8354 | 中等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-02-07 |
| 4518 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產品支持FTP、SFTP、TFTP和HTTP等協議。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函數存在基于堆棧的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。
|
服務器操作系統 | 2019-02-06 |
| 4519 | CVE-2018-16890 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產品支持FTP、SFTP、TFTP和HTTP等協議。Haxx libcurl 7.36.0版本至7.64.0版本中的‘lib / vauth / ntlm.c:ntlm_decode_type2_target’函數存在越界讀取漏洞,該漏洞源于用于處理傳入的NTLM Type-2消息的函數沒有正確驗證傳入的數據。遠程攻擊者可利用該漏洞獲取敏感信息或造成拒絕服務。
|
服務器操作系統 | 2019-02-06 |
| 4520 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產品支持FTP、SFTP、TFTP和HTTP等協議。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函數存在基于堆棧的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。
|
服務器操作系統 | 2019-02-06 |
| 4521 | CVE-2019-9638 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和 7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_MAKERNOTE’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-02-04 |
| 4522 | CVE-2018-16858 | 中等 |
LibreOffice是文檔基金會(The Document Foundation,TDF)的一套開源的辦公軟件套件。該產品包含Writer(文本文檔)、Calc(電子表格)和Impress(演示文稿)等應用程序。LibreOffice 6.0.7之前版本和6.1.3之前版本中存在路徑遍歷漏洞,該漏洞源于網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問受限目錄之外的位置。
|
服務器操作系統 | 2019-02-01 |
| 4523 | CVE-2019-9640 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_SOFn’函數存在緩沖區錯誤漏洞。
|
服務器操作系統 | 2019-01-29 |
| 4524 | CVE-2018-18500 | 嚴重 |
Mozilla Firefox是美國Mozilla基金會開發的一款開源Web瀏覽器。Mozilla Firefox 65之前版本中存在釋放后重用漏洞。
|
服務器操作系統 | 2019-01-29 |
| 4525 | CVE-2019-9640 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_SOFn’函數存在緩沖區錯誤漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2019-01-29 |
| 4526 | CVE-2019-6486 | 中等 |
Google Go是美國谷歌(Google)公司的一款靜態強類型、編譯型、并發型,并具有垃圾回收功能的編程語言。Google Go 1.10.8之前版本和1.11.5之前的1.11.x版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-01-24 |
| 4527 | CVE-2019-9641 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_TIFF’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-01-23 |
| 4528 | CVE-2019-9641 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_TIFF’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-01-23 |
| 4529 | CVE-2019-0190 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本)的httpd中的mod_ssl存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-01-22 |
| 4530 | CVE-2019-0190 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本)的httpd中的mod_ssl存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-01-22 |
