| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4651 | CVE-2018-14526 | 中等 |
wpa_supplicant是軟件開發者Jouni Malinen和其他貢獻者共同開發的一套運行在后臺的守護程序,它主要用來支持WEP、WPA/WPA2和WAPI無線協議和加密認證。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞,該漏洞源于程序沒有檢測EAPOL-Key消息的完整性。攻擊者可利用該漏洞解密Key Data字段,恢復敏感信息。
|
服務器操作系統 | 2018-08-08 |
| 4652 | CVE-2018-15173 | 低等 |
Nmap(Network Mapper)是美國軟件開發者Gordon Lyon所研發的一套用于網絡發現(Network Discovery)和安全審計(Security Auditing)的網絡安全工具,該工具可對操作系統、端口開放情況與設備類型等進行詳細檢測。Nmap 7.70及之前版本中存在安全漏洞。遠程攻擊者可借助特制的基于TCP的服務利用該漏洞造成拒絕服務(棧消耗和應用程序崩潰)。
|
服務器操作系統 | 2018-07-29 |
| 4653 | CVE-2018-8037 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在競爭條件問題漏洞。遠程攻擊者可利用該漏洞查看到發送給其他用戶的響應。
|
服務器操作系統 | 2018-07-22 |
| 4654 | CVE-2018-8034 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全繞過漏洞,該漏洞源于程序沒有驗證主機名稱。遠程攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
|
服務器操作系統 | 2018-07-22 |
| 4655 | CVE-2018-1336 | 重要 |
在帶有補充字符的UTF-8解碼器中,如果處理不當,可能會導致解碼器中出現無限循環,從而導致拒絕服務。受影響的版本:Apache Tomcat 9.0.0.M9到9.0.7,8.5.0到8.5.30,8.0.0.RC1到8.0.51,以及7.0.28到7.0.86。
|
服務器操作系統 | 2018-07-22 |
| 4656 | CVE-2018-14460 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Osdspace.c文件的‘H5O_sdspace_decode’函數存在基于堆的緩沖區越界讀取漏洞。攻擊者可借助特制的文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2018-07-20 |
| 4657 | CVE-2018-14338 | 低等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的示例代碼的samples/geotag.cpp文件存在緩沖區溢出漏洞,該漏洞源于程序沒有正確的使用了POSIX平臺(POSIX平臺未使用glibc)上的‘realpath’函數。攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2018-07-14 |
| 4658 | CVE-2018-14036 | 中等 |
AccountsService是英國科能(Canonical)公司和Ubuntu基金會共同開發的一個用于訪問用戶帳戶和資料列表的D-Bus服務包。AccountsService 0.6.50之前版本中存在路徑遍歷漏洞,該漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函數中沒有充分的驗證路徑。
|
服務器操作系統 | 2018-07-13 |
| 4659 | CVE-2018-14031 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函數存在堆緩沖區溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區越界讀取。
|
服務器操作系統 | 2018-07-13 |
| 4660 | CVE-2018-14035 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5VM.c文件的‘H5VM_memcpyvv’函數存在堆緩沖區溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區越界讀取。
|
服務器操作系統 | 2018-07-13 |
| 4661 | CVE-2018-14033 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Olayout.c文件的‘H5O_layout_decode’函數存在堆緩沖區溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區越界讀取。
|
服務器操作系統 | 2018-07-13 |
| 4662 | CVE-2018-13876 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函數存在基于棧的緩沖區溢出漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰。
|
服務器操作系統 | 2018-07-10 |
| 4663 | CVE-2018-13874 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函數中存在基于棧的緩沖區溢出漏洞。遠程攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰。
|
服務器操作系統 | 2018-07-10 |
| 4664 | CVE-2018-13872 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。HDF5 1.8.20版本中的H5Gent.c文件的‘H5G_ent_decode’函數存在基于堆的緩沖區溢出漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰。
|
服務器操作系統 | 2018-07-10 |
| 4665 | CVE-2018-13868 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Ofill.c文件的‘H5O_fill_old_decode’函數中存在安全漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應用程序崩潰(越界讀取)。
|
服務器操作系統 | 2018-07-10 |
