| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5401 | CVE-2018-3251 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 5402 | CVE-2018-3200 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 5403 | CVE-2018-3185 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的nnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性和完整性。
|
服務器操作系統 | 2018-10-16 |
| 5404 | CVE-2018-3174 | 低等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件的Client programs子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。以下版本受到影響:Oracle MySQL Server 5.5.61及之前版本,5.6.41及之前版本,5.7.23及之前版本,8.0.12及之前版本。
|
服務器操作系統 | 2018-10-16 |
| 5405 | CVE-2018-3173 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 5406 | CVE-2018-3162 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 5407 | CVE-2018-3156 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 5408 | CVE-2018-3143 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 5409 | CVE-2017-1000476 | 低等 |
ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-10-01 |
| 5410 | CVE-2018-17983 | 中等 |
Mercurial是軟件開發者Matt Mackall所研發的一套使用Python語言編寫的跨平臺的分布式版本控制軟件。該軟件支持同時處理純文本和二進制文件等。Mercurial 4.7.2之前版本中的cext/manifest.c文件存在越界讀取漏洞。
|
服務器操作系統 | 2018-10-01 |
| 5411 | CVE-2018-17962 | 中等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/net/pcnet.c文件的‘pcnet_receive’函數存在緩沖區溢出漏洞,該漏洞源于程序使用了錯誤的整型數據。攻擊者可利用該漏洞執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2018-09-26 |
| 5412 | CVE-2018-17958 | 中等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/net/rtl8139.c文件的‘rtl8139_do_receive’函數存在緩沖區溢出漏洞,該漏洞源于程序使用了錯誤的整型數據。攻擊者可利用該漏洞執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2018-09-26 |
| 5413 | CVE-2018-10839 | 中等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。基于NE2000 NIC emulation支持實現的QEMU 3.0.0及之前版本中存在整數溢出漏洞。攻擊者可利用該漏洞造成拒絕服務(QEMU進程崩潰)。
|
服務器操作系統 | 2018-09-26 |
| 5414 | CVE-2018-17206 | 中等 |
Open vSwitch(OvS)是一款以開源技術作為基礎(遵循Apache2.0許可)的多層虛擬交換機產品,它通過編程擴展支持大規模網絡自動化,標準的管理接口和協議等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函數存在緩沖區越界讀取漏洞。
|
服務器操作系統 | 2018-09-25 |
| 5415 | CVE-2018-16588 | 低等 |
shadow中的useradd的SUSE useradd.c代碼存在安全漏洞。本地攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2018-09-06 |
