| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5281 | CVE-2019-9639 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_MAKERNOTE’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-02-23 |
| 5282 | CVE-2019-9143 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27版本中的image.cpp文件的Exiv2::Image::printTiffStructure存在緩沖區錯誤漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務(段錯誤和無限遞歸)。
|
服務器操作系統 | 2019-02-21 |
| 5283 | CVE-2018-5744 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在安全漏洞,該漏洞源于程序沒有正確地處理內存。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-21 |
| 5284 | CVE-2018-5744 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在安全漏洞,該漏洞源于程序沒有正確地處理內存。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-21 |
| 5285 | CVE-2019-7164 | 低等 |
SQLAlchemy是一款基于Python的開源數據庫ORM軟件。該產品主要提供SQL工具包及對象關系映射工具。SQLAlchemy 1.2.17及之前版本和1.3.x版本至1.3.0b2版本中存在SQL注入漏洞。遠程攻擊者可借助‘order_by’參數利用該漏洞執行SQL命令。
|
服務器操作系統 | 2019-02-20 |
| 5286 | CVE-2019-9070 | 低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU計劃的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。libiberty是其中的一個GNU程序使用的子程序的集合。GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函數存在緩沖區溢出漏洞。
|
服務器操作系統 | 2019-02-18 |
| 5287 | CVE-2019-8905 | 低等 |
file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態鏈接庫的readelf.c文件的do_core_note存在基于棧的緩沖區越界讀取漏洞。
|
服務器操作系統 | 2019-02-18 |
| 5288 | CVE-2019-8904 | 低等 |
file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態鏈接庫的readelf.c文件的do_bid_note存在基于棧的緩沖區越界讀取漏洞。
|
服務器操作系統 | 2019-02-18 |
| 5289 | CVE-2019-9637 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中‘rename()’函數的實現方法存在權限許可和訪問控制問題漏洞。該漏洞源于網絡系統或產品缺乏有效的權限許可和訪問控制措施。
|
服務器操作系統 | 2019-02-18 |
| 5290 | CVE-2019-3821 | 重要 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。攻擊者可通過創建對ceph RADOS網關多過個連接利用該漏洞造成拒絕服務(資源耗盡)。
|
服務器操作系統 | 2019-02-11 |
| 5291 | CVE-2019-9675 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 7.1.27之前的7.x版本和7.3.3之前的7.3.x版本中的ext/phar/tar.c文件的‘phar_tar_writeheaders_int’函數存在緩沖區溢出漏洞。
|
服務器操作系統 | 2019-02-08 |
| 5292 | CVE-2019-8357 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2019-02-07 |
| 5293 | CVE-2019-8356 | 中等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的fft4g.c文件的‘bitrv2’函數存在基于棧的緩沖區溢出漏洞,該漏洞源于程序沒有對傳入到‘n’參數的值進行檢測。攻擊者可利用該漏洞執行代碼或造成拒絕服務。
|
服務器操作系統 | 2019-02-07 |
| 5294 | CVE-2019-8355 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的xmalloc.h文件存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-02-07 |
| 5295 | CVE-2019-8354 | 中等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-02-07 |
