| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4531 | CVE-2019-3817 | 中等 |
libcomps是一款使用C語言編寫的yum.comps替代庫。libcomps 0.1.10之前版本中的‘comps_objmradix.c:comps_objmrtree_unite()’函數存在釋放后重用漏洞。攻擊者可借助特制的文件利用該漏洞造成應用程序崩潰或執行惡意代碼。
|
服務器操作系統 | 2019-01-21 |
| 4532 | CVE-2019-3817 | 中等 |
libcomps是一款使用C語言編寫的yum.comps替代庫。libcomps 0.1.10之前版本中的‘comps_objmradix.c:comps_objmrtree_unite()’函數存在釋放后重用漏洞。攻擊者可借助特制的文件利用該漏洞造成應用程序崩潰或執行惡意代碼。
|
服務器操作系統 | 2019-01-21 |
| 4533 | CVE-2018-20796 | 中等 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在資源管理錯誤漏洞。
|
服務器操作系統 | 2019-01-20 |
| 4534 | CVE-2019-6446 | 低等 |
NumPy是一個Python科學計算包,它支持大量的維度數組與矩陣計算,同時針對數據運算提供大量的數學函數庫。
NumPy 1.16.0及之前版本中存在安全漏洞,該漏洞程序沒有安全地使用pickle模塊(Python)。遠程攻擊者可借助特制的序列化對象利用該漏洞執行任意代碼。
|
服務器操作系統 | 2019-01-16 |
| 4535 | CVE-2019-6978 | 低等 |
GD Graphics Library(libgd或libgd2)是美國Thomas Boutell軟件開發者的一個開源的用于動態創建圖像的庫。該產品支持創建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5版本中的gd_gif_out.c、gd_jpeg.c和gd_wbmp.c文件的‘gdImage*Ptr()’函數存在資源管理錯誤漏洞。遠程攻擊者可利用該漏洞導致應用程序崩潰。
|
服務器操作系統 | 2019-01-15 |
| 4536 | CVE-2019-2537 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.42及之前版本、5.7.24及之前版本和8.0.13及之前版本的Server: DDL子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-01-15 |
| 4537 | CVE-2019-2510 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.24及之前版本和8.0.13及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-01-15 |
| 4538 | CVE-2019-6286 | 中等 |
LibSass是一個開源的使用C語言編寫的Sass(CSS擴展語言)解析器。
LibSass 3.5.5版本中的prelexer.hpp文件的Sass::Prelexer::skip_over_scopes存在基于堆的緩沖區越界讀取漏洞。
|
服務器操作系統 | 2019-01-14 |
| 4539 | CVE-2019-6284 | 中等 |
LibSass是一個開源的使用C語言編寫的Sass(CSS擴展語言)解析器。LibSass 3.5.5版本中的prelexer.hpp文件的Sass::Prelexer::alternatives存在基于堆的緩沖區越界讀取漏洞。
|
服務器操作系統 | 2019-01-14 |
| 4540 | CVE-2018-20699 | 中等 |
Docker Engine是美國Docker公司的一套輕量級的運行環境和包管理工具。
Docker Engine 18.09之前版本中存在安全漏洞。攻擊者可借助--cpuset-mems或--cpuset-cpus值中較大的整數利用該漏洞造成拒絕服務(dockerd內存消耗)。
|
服務器操作系統 | 2019-01-12 |
| 4541 | CVE-2019-6462 | 低等 |
Cairo是軟件開發者Carl Worth和Behdad Esfahbod共同研發的一個跨平臺的開源矢量圖形函數庫,它支持在多個背景下做2D繪圖,并提供高質量的顯示和打印輸出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_arc_error_normalized’函數存在安全漏洞。
|
服務器操作系統 | 2019-01-11 |
| 4542 | CVE-2019-6461 | 低等 |
Cairo是軟件開發者Carl Worth和Behdad Esfahbod共同研發的一個跨平臺的開源矢量圖形函數庫,它支持在多個背景下做2D繪圖,并提供高質量的顯示和打印輸出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_cairo_arc_in_direction’函數存在安全漏洞。
|
服務器操作系統 | 2019-01-11 |
| 4543 | CVE-2019-11091 | 中等 |
利用推測性執行的某些微處理器上的不可緩存內存可能允許經過身份驗證的用戶通過具有本地訪問權限的側通道來啟用信息披露。
|
服務器操作系統 | 2019-01-11 |
| 4544 | CVE-2018-20481 | 低等 |
外部參照::getEntryXRef.cc在Poppler 0.72.0中,錯誤處理未分配的外部參照項,當從中的Parser::makeStream調用XRef.h中的XRefEntry::setFlag時,遠程攻擊者可借助特制的PDF文檔造成拒絕服務(空指針取消引用)解析器.cc.
|
服務器操作系統 | 2019-01-11 |
| 4545 | CVE-2019-6706 | 中等 |
Lua是Lua團隊的一款輕量級、擴展的開源腳本語言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-01-10 |
