CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
5341 | CVE-2018-20364 | 低等 |
LibRaw是LibRaw團隊開發的一個用來處理RAW(CRW/CR2、NEF、RAF、DNG和others)格式圖片的C++庫。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函數存在空指針逆向引用漏洞。攻擊者可利用該漏洞造成拒絕服務(崩潰和段錯誤)。
|
服務器操作系統 | 2018-12-22 |
5342 | CVE-2018-16885 | 低等 |
在內核中發現了一個缺陷,該缺陷允許用戶空間以零偏移量和緩沖區長度調用memcpy_fromiovecend()和類似函數,這會導致讀取超出緩沖區邊界,在某些情況下會導致內存訪問故障,并因訪問無效內存地址而導致系統停止。
|
服務器操作系統 | 2018-12-21 |
5343 | CVE-2018-5742 | 中等 |
Bind server中存在緩沖區溢出漏洞,該漏洞源于程序沒有對用戶提交的數據執行恰當的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。以下產品和版本受到影響:Red Hat Enterprise Linux 7版本。
|
服務器操作系統 | 2018-12-18 |
5344 | CVE-2018-20815 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的‘oad_device_tree()’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2018-12-14 |
5345 | CVE-2018-20103 | 重要 |
HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理,并能支持上萬級別的連接,具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函數存在安全漏洞。
|
服務器操作系統 | 2018-12-12 |
5346 | CVE-2018-20102 | 中等 |
HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理,并能支持上萬級別的連接,具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函數存在越界讀取漏洞,該漏洞源于在驗證DNS響應時缺少檢查。
|
服務器操作系統 | 2018-12-12 |
5347 | CVE-2018-18498 | 重要 |
Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器;Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。
|
服務器操作系統 | 2018-12-11 |
5348 | CVE-2018-18493 | 重要 |
Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器;Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia庫存在緩沖區溢出漏洞。
|
服務器操作系統 | 2018-12-11 |
5349 | CVE-2018-18492 | 重要 |
Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器;Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在釋放后重用漏洞。
|
服務器操作系統 | 2018-12-11 |
5350 | CVE-2023-0030 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。
Linux kernel存在安全漏洞,該漏洞源于nouveau驅動程序的內存釋放后重用。攻擊者利用該漏洞可以提升權限。
|
服務器操作系統 | 2018-12-11 |
5351 | CVE-2018-19872 | 中等 |
Digia Qt是芬蘭Digia公司的一套跨平臺的C++應用程序開發框架。該框架可用于開發GUI程序。Qt 5.11版本中存在除零錯誤漏洞。
|
服務器操作系統 | 2018-12-04 |
5352 | CVE-2018-5856 | 中等 |
Android是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套以Linux為基礎的開源操作系統。Audio是其中的一個音頻組件。Android中的Audio存在釋放后重用漏洞。
|
服務器操作系統 | 2018-12-03 |
5353 | CVE-2018-19788 | 中等 |
在PolicyKit中發現一個缺陷,該缺陷允許uid大于INT_MAX的用戶成功執行任何systemctl命令。
|
服務器操作系統 | 2018-12-03 |
5354 | CVE-2018-18312 | 中等 |
Perl是美國程序員拉里-沃爾(Larry Wall)所研發的一種免費且功能強大的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在緩沖區溢出漏洞。攻擊者可借助特制的正則表達式利用該漏洞執行任意代碼。
|
服務器操作系統 | 2018-11-29 |
5355 | CVE-2018-18311 | 重要 |
Perl是Perl社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2018-11-29 |