| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5146 | CVE-2019-15903 | 低等 |
libexpat是一款使用C語言編寫的流式XML解析器。libexpat 2.2.8之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-09-04 |
| 5147 | CVE-2019-13616 | 嚴重 |
在SDL_BlitCopy()函數的SDL中發現了一個基于堆的緩沖區溢出,該溢出是在將現有曲面復制到新的優化曲面時調用的,因為在SDL_LoadBMP_RW()函數中加載BMP圖像時缺少驗證。使用SDL解析不受信任的輸入文件的應用程序可能容易受到此漏洞的攻擊,這可能使攻擊者使應用程序崩潰或可能執行代碼。
|
服務器操作系統 | 2019-08-31 |
| 5148 | CVE-2019-2389 | 中等 |
MongoDB Server是美國MongoDB公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。MongoDB Server 4.0.11之前的4.0版本、3.6.14之前的版本和3.4.22之前的3.4版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-08-30 |
| 5149 | CVE-2019-14866 | 中等 |
cpio是一款用于類UNIX系統的文件備份程序。cpio 2.13之前版本中存在安全漏洞,該漏洞源于程序生成TAR歸檔文件時沒有正確驗證輸入的文件。攻擊者可利用該漏洞提升權限,入侵系統。
|
服務器操作系統 | 2019-08-30 |
| 5150 | CVE-2019-10222 | 重要 |
Ceph中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-28 |
| 5151 | CVE-2019-12402 | 重要 |
Apache Commons Compress是美國阿帕奇(Apache)基金會的一個用于處理壓縮文件的庫。Apache Commons Compress 1.15至1.18版本中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務(無限循環)。
|
服務器操作系統 | 2019-08-27 |
| 5152 | CVE-2019-16319 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Gryphon dissector是其中的一個Gryphon協議解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(無限循環)。
|
服務器操作系統 | 2019-08-25 |
| 5153 | CVE-2019-15890 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。libslirp是一款用于在虛擬機管理程序中管理虛擬網絡服務的通用TCP-IP模擬器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-25 |
| 5154 | CVE-2019-15145 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在緩沖區錯誤漏洞,該漏洞源于libdjvu/GBitmap.h文件缺少零字節檢查。攻擊者可通過構建JB2圖像文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
| 5155 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-18 |
| 5156 | CVE-2019-15143 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。bitmap reader是其中的一個位圖查看組件。DjVuLibre 3.5.27版本中的bitmap reader組件存在安全漏洞。攻擊者可通過構建已損壞的圖像文件利用該漏洞造成拒絕服務(資源耗盡)。
|
服務器操作系統 | 2019-08-18 |
| 5157 | CVE-2019-15142 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DJVU reader是其中的一個DJVU文件查看組件。DjVuLibre 3.5.27版本中的DJVU reader組件的DjVmDir.cpp文件存在緩沖區錯誤漏洞。攻擊者可借助DJVU文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
| 5158 | CVE-2018-20969 | 重要 |
GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞,該漏洞源于程序接收了開頭為!字符的字符串。
|
服務器操作系統 | 2019-08-16 |
| 5159 | CVE-2018-20969 | 重要 |
GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞,該漏洞源于程序接收了開頭為!字符的字符串。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2019-08-16 |
| 5160 | CVE-2017-18509 | 中等 |
Linux kernel 4.11之前版本中的net/ipv6/ip6mr.c文件存在安全漏洞。
|
服務器操作系統 | 2019-08-13 |
