• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    5341 CVE-2018-20364 低等
    LibRaw是LibRaw團隊開發的一個用來處理RAW(CRW/CR2、NEF、RAF、DNG和others)格式圖片的C++庫。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函數存在空指針逆向引用漏洞。攻擊者可利用該漏洞造成拒絕服務(崩潰和段錯誤)。
    服務器操作系統 2018-12-22
    5342 CVE-2018-16885 低等
    在內核中發現了一個缺陷,該缺陷允許用戶空間以零偏移量和緩沖區長度調用memcpy_fromiovecend()和類似函數,這會導致讀取超出緩沖區邊界,在某些情況下會導致內存訪問故障,并因訪問無效內存地址而導致系統停止。
    服務器操作系統 2018-12-21
    5343 CVE-2018-5742 中等
    Bind server中存在緩沖區溢出漏洞,該漏洞源于程序沒有對用戶提交的數據執行恰當的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。以下產品和版本受到影響:Red Hat Enterprise Linux 7版本。
    服務器操作系統 2018-12-18
    5344 CVE-2018-20815 重要
    QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的‘oad_device_tree()’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
    服務器操作系統 2018-12-14
    5345 CVE-2018-20103 重要
    HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理,并能支持上萬級別的連接,具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函數存在安全漏洞。
    服務器操作系統 2018-12-12
    5346 CVE-2018-20102 中等
    HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理,并能支持上萬級別的連接,具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函數存在越界讀取漏洞,該漏洞源于在驗證DNS響應時缺少檢查。
    服務器操作系統 2018-12-12
    5347 CVE-2018-18498 重要
    Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器;Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。
    服務器操作系統 2018-12-11
    5348 CVE-2018-18493 重要
    Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器;Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia庫存在緩沖區溢出漏洞。
    服務器操作系統 2018-12-11
    5349 CVE-2018-18492 重要
    Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器;Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在釋放后重用漏洞。
    服務器操作系統 2018-12-11
    5350 CVE-2023-0030 中等
    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞,該漏洞源于nouveau驅動程序的內存釋放后重用。攻擊者利用該漏洞可以提升權限。
    服務器操作系統 2018-12-11
    5351 CVE-2018-19872 中等
    Digia Qt是芬蘭Digia公司的一套跨平臺的C++應用程序開發框架。該框架可用于開發GUI程序。Qt 5.11版本中存在除零錯誤漏洞。
    服務器操作系統 2018-12-04
    5352 CVE-2018-5856 中等
    Android是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套以Linux為基礎的開源操作系統。Audio是其中的一個音頻組件。Android中的Audio存在釋放后重用漏洞。
    服務器操作系統 2018-12-03
    5353 CVE-2018-19788 中等
    在PolicyKit中發現一個缺陷,該缺陷允許uid大于INT_MAX的用戶成功執行任何systemctl命令。
    服務器操作系統 2018-12-03
    5354 CVE-2018-18312 中等
    Perl是美國程序員拉里-沃爾(Larry Wall)所研發的一種免費且功能強大的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在緩沖區溢出漏洞。攻擊者可借助特制的正則表達式利用該漏洞執行任意代碼。
    服務器操作系統 2018-11-29
    5355 CVE-2018-18311 重要
    Perl是Perl社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
    服務器操作系統 2018-11-29

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频