| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5386 | CVE-2018-14653 | 中等 |
通過“gf_getspec_req”RPC消息,Gluster文件系統容易受到“__server_getspec”函數中基于堆的緩沖區溢出的攻擊。經過身份驗證的遠程攻擊者可以利用此漏洞造成拒絕服務或其他潛在的未指定影響。
|
服務器操作系統 | 2018-10-31 |
| 5387 | CVE-2018-14652 | 中等 |
Gluster文件系統通過處理“pl_getxattr”函數中的“GF_XATTR_CLRLK_CMD”XATTR的代碼,很容易在“features/index”轉換器中發生緩沖區溢出。經過身份驗證的遠程攻擊者可以在裝載的卷上利用此漏洞造成拒絕服務。
|
服務器操作系統 | 2018-10-31 |
| 5388 | CVE-2018-14651 | 重要 |
發現對CVE-2018-10927、CVE-2018-10928、CVE-2018-109 29、CVE-2018-1-0930和CVE-2018-10926的修復不完整。經過身份驗證的遠程攻擊者可以利用其中一個缺陷執行任意代碼、創建任意文件,或通過到相對路徑的符號鏈接在glusterfs服務器節點上造成拒絕服務。
|
服務器操作系統 | 2018-10-31 |
| 5389 | CVE-2018-18585 | 低等 |
0.8alpha之前的libmspack/chmd.c中的chmd_read_headers接受以“\0”作為第一個或第二個字符的文件名(例如“/\0”名稱)。
|
服務器操作系統 | 2018-10-30 |
| 5390 | CVE-2018-18718 | 中等 |
gThumb是一款使用在GNOME桌面環境下的開源圖像瀏覽器。gThumb 3.6.2及之前版本中的dlg-contact-sheet.c文件的add_themes_from_dir方法存在雙重釋放漏洞,該漏洞源于程序通過調用‘g_free’函數釋放了兩次相同的緩沖區。
|
服務器操作系統 | 2018-10-29 |
| 5391 | CVE-2018-12392 | 重要 |
Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Firefox 63之前版本和Firefox ESR 60.3之前版本中存在安全漏洞。
|
服務器操作系統 | 2018-10-23 |
| 5392 | CVE-2018-18586 | 中等 |
Libmspack是一款能夠對CAB、CHM和HLP等格式文件進行壓縮和解壓的庫。Libmspack 0.8alpha之前版本中的chmextract sample程序的chmextract.c文件存在路徑遍歷漏洞。攻擊者可借助特制的URL請求利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2018-10-17 |
| 5393 | CVE-2018-3211 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Java SE和Java SE Embedded都是其中的組件。Java SE Embedded是一款針對嵌入式系統開發功能強大、可靠、可移植的應用程序的Java平臺。
Oracle Java SE中的Java SE組件8u182版本、11版本和Java SE Embedded組件8u181版本的Serviceability子組件存在安全漏洞。攻擊者可利用該漏洞未授權訪問、創建、刪除或修改數據,影響數據的保密性和完整性。
|
服務器操作系統 | 2018-10-17 |
| 5394 | CVE-2018-3209 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE中的Java SE組件8u182版本的JavaFX子組件存在安全漏洞。攻擊者可利用該漏洞控制組件,影響數據的保密性、完整性和可用性。
|
服務器操作系統 | 2018-10-17 |
| 5395 | CVE-2018-0734 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA簽名算法存在加密問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2018-10-16 |
| 5396 | CVE-2018-19935 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 5.x版本和7.3.0之前的7.x版本中的ext/imap/php_imap.c文件存在安全漏洞。遠程攻擊者可借助‘message’參數中的空字符串利用該漏洞造成拒絕服務(空指針逆向引用和應用程序崩潰)。
|
服務器操作系統 | 2018-10-16 |
| 5397 | CVE-2018-3157 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 11版本中的Sound子組件存在安全漏洞。攻擊者可利用該漏洞未授權讀取數據,影響數據的保密性。
|
服務器操作系統 | 2018-10-16 |
| 5398 | CVE-2018-0734 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA簽名算法存在加密問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2018-10-16 |
| 5399 | CVE-2018-3284 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件8.0.12及之前版本的InnoDB子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 5400 | CVE-2018-3277 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
