CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
5236 | CVE-2019-12293 | 中等 |
Poppler是一個用于生成PDF的C++類庫,該庫是從Xpdf(PDF閱讀器)繼承而來。Poppler 0.76.1及之前版本中的JPEG2000Stream.cc文件的‘JPXStream::init’函數存在越界讀取漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-05-24 |
5237 | CVE-2019-12379 | 低等 |
Linux kernel 5.1.5及之前版本中的drivers/tty/vt/consolemap.c文件的‘con_insert_unipair’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-05-24 |
5238 | CVE-2018-15664 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。
Docker 18.06.1-ce-rc2及之前版本中的API端點存在路徑遍歷漏洞。該漏洞源于網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問受限目錄之外的位置。
|
服務器操作系統 | 2019-05-23 |
5239 | CVE-2019-5436 | 低等 |
在libcurl版本7.19.4到7.64.1中,TFTP接收代碼中的堆緩沖區溢出允許DoS或任意代碼執行。
|
服務器操作系統 | 2019-05-22 |
5240 | CVE-2018-12130 | 重要 |
“一級緩存中的一個缺陷是由一級緩存中發現的一個缺陷”。如果攻擊者可以生成一個導致頁面錯誤的加載操作,那么當從更高級別的緩存中獲取數據時,將使用來自填充緩沖區的錯誤數據推測性地繼續執行。可以測量此響應時間以推斷填充緩沖區中的數據。
|
服務器操作系統 | 2019-05-14 |
5241 | CVE-2018-12127 | 中等 |
微處理器使用“加載端口”子組件從內存或IO執行加載操作。在加載操作期間,加載端口從內存或IO子系統接收數據,然后將數據提供給CPU寄存器和CPU管道中的操作。舊的加載操作結果存儲在“加載端口”表中,直到被更新的操作覆蓋為止。攻擊者觸發的某些加載端口操作可用于顯示有關以前的過時請求的數據,這些請求通過定時側通道將數據泄漏回攻擊者。
|
服務器操作系統 | 2019-05-14 |
5242 | CVE-2018-12126 | 中等 |
現代英特爾微處理器實現硬件級的微優化,以提高將數據寫回CPU緩存的性能。寫入操作分為STA(存儲地址)和STD(存儲數據)子操作。這些子操作允許處理器將地址生成邏輯傳遞到這些子操作中,以優化寫入。這兩個子操作都寫入一個稱為“處理器存儲緩沖區”的共享分布式處理器結構。因此,未經授權的攻擊者可以利用此漏洞讀取駐留在CPU處理器存儲緩沖區內的私有數據。
|
服務器操作系統 | 2019-05-14 |
5243 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-05-10 |
5244 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-05-10 |
5245 | CVE-2019-10129 | 中等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 11.3之前的11.x版本中存在安全漏洞。攻擊者可通過執行特制的INSERT聲明利用該漏洞讀取服務器內存。
|
服務器操作系統 | 2019-05-09 |
5246 | CVE-2019-11036 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP EXIF extension 7.1.29之前的7.1.x版本、7.2.18之前的7.2.x版本和7.3.5之前的7.3.x版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-05-02 |
5247 | CVE-2019-3844 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd中存在安全漏洞。攻擊者可利用該漏洞訪問超過服務生命周期的UID。
|
服務器操作系統 | 2019-04-25 |
5248 | CVE-2019-3843 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd中存在安全漏洞。本地攻擊者可利用該漏洞訪問其他服務的資源。
|
服務器操作系統 | 2019-04-25 |
5249 | CVE-2019-9928 | 中等 |
GStreamer是一套用于處理流媒體的框架。Gstreamer 1.16.0之前版本中的RTSP連接解析器存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-04-22 |
5250 | CVE-2019-10246 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.27版本、9.3.26版本和9.4.16版本中存在信息泄露漏洞。攻擊者可利用該漏洞泄露完整的系統路徑。
|
服務器操作系統 | 2019-04-22 |