| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5476 | CVE-2018-11237 | 中等 |
當滿足特定條件時,在u mempcpy_avx512_no_vzeroupper函數的GNU C庫(也稱為glibc或libc6)中發現緩沖區溢出。攻擊者可以利用此漏洞造成拒絕服務或可能執行代碼。
|
服務器操作系統 | 2018-05-17 |
| 5477 | CVE-2018-8014 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。CORS Filter是其中的一個提供跨源資源共享功能的組件。Apache Tomcat中存在安全漏洞,該漏洞源于不安全的CORS過濾器默認設置。遠程攻擊者可利用該漏洞對系統發起攻擊。以下版本受到影響:Apache Tomcat 9.0.0.M1版本至9.0.8版本,8.5.0版本至8.5.31版本,8.0.0.RC1版本至8.0.52版本,7.0.41版本至7.0.88版本。
|
服務器操作系統 | 2018-05-17 |
| 5478 | CVE-2018-10999 | 低等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的‘Exiv2::Internal::PngChunk::parseTXTChunk’函數存在基于堆的緩沖區越邊界讀取。
|
服務器操作系統 | 2018-05-12 |
| 5479 | CVE-2018-13405 | 重要 |
在LInux內核的fs/inode.c:inode_init_owner()函數邏輯中發現一個漏洞,該漏洞允許本地用戶創建具有意外組所有權、組執行和SGID權限位設置的文件,在這樣的場景中,目錄是SGID,屬于某個組,并且可以由不是該組成員的用戶寫入。這可能會導致在不應該授予權限的情況下授予過多權限。
|
服務器操作系統 | 2018-05-07 |
| 5480 | CVE-2018-9154 | 重要 |
JasPer是加拿大Michael Adams軟件開發者的一個JPEG-2000編解碼器的開源實現。JasPer 2.0.14版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_sot’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2018-05-04 |
| 5481 | CVE-2018-1000156 | 重要 |
GNU修補程序版本2.7.6在處理修補程序文件時包含輸入驗證漏洞,特別是編輯器_程序調用(使用ed)可能導致代碼執行。通過修補程序實用程序處理的修補程序文件,似乎可以利用此攻擊。這與FreeBSD的CVE-2015-1418相似,盡管它們有著共同的祖先,但隨著時間的推移,代碼基礎已經發生了變化。
|
服務器操作系統 | 2018-05-04 |
| 5482 | CVE-2018-10583 | 中等 |
LibreOffice和Apache OpenOffice都是開源的辦公軟件套件。該套件包含文本文檔、電子表格、演示文稿、繪圖、數據庫等軟件。前者由文檔基金會(The Document Foundation,TDF)開發;后者由美國阿帕奇(Apache)軟件基金會開發,OpenOffice Writer是其中的一個文檔編輯軟件。LibreOffice 6.0.3版本和Apache OpenOffice Writer 4.1.5版本中存在信息泄露漏洞。攻擊者可借助惡意的PDF文件利用該漏洞獲取NTLM散列。
|
服務器操作系統 | 2018-05-01 |
| 5483 | CVE-2018-1067 | 中等 |
Undertow 7中存在安全漏洞,該漏洞源于程序將用戶輸入用作HTTP包頭值之前,沒有充分的過濾和驗證該輸入。攻擊者可利用該漏洞注入任意的PHP包頭,造成響應拆分。
|
服務器操作系統 | 2018-04-26 |
| 5484 | CVE-2018-10392 | 低等 |
Xiph.Org libvorbis是一個開源的音頻編碼解碼函數庫,適用于固定或可變比特率的中高音質音頻。Xiph.Org libvorbis 1.3.6版本中的mapping0.c文件的‘mapping0_forward’函數存在基于堆的緩沖區溢出漏洞,該漏洞源于程序沒有校驗通道的數量。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務(越邊界讀取)。
|
服務器操作系統 | 2018-04-25 |
| 5485 | CVE-2018-10393 | 低等 |
Xiph.Org libvorbis是一個開源的音頻編碼解碼函數庫,適用于固定或可變比特率的中高音質音頻。Xiph.Org libvorbis 1.3.6版本中的psy.c文件的‘bark_noise_hybridmp’函數存在基于棧的緩沖區越邊界讀取漏洞。攻擊者可利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2018-04-25 |
| 5486 | CVE-2018-11531 | 低等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的preview.cpp文件的getData存在基于堆的緩沖區溢出漏洞。攻擊者可利用該漏洞造成拒絕服務或執行任意代碼。
|
服務器操作系統 | 2018-04-22 |
| 5487 | CVE-2018-1088 | 重要 |
在gluster 3.x快照調度程序中發現權限提升缺陷。任何被允許裝載gluster卷的gluster客戶端也可以裝載共享的gluster存儲卷,并通過symlink調度惡意cronjob來提升權限。
|
服務器操作系統 | 2018-04-18 |
| 5488 | CVE-2018-10195 | 中等 |
lrzsz是是Linux/Unix同Windows進行ZModem文件傳輸的命令行工具。LRZSZ 0.12.21版本存在安全漏洞,該漏洞源于數zsdata中的長度檢查不正確,導致大小t環繞。
|
服務器操作系統 | 2018-04-18 |
| 5489 | CVE-2018-0737 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2018-04-16 |
| 5490 | CVE-2018-0737 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2018-04-16 |
