• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    5491 CVE-2014-0158 重要
    Open Web Analytics(OWA)是一套網站流量統計軟件。該軟件可用來追蹤和分析用戶訪問的網站和應用程序,并能夠與WordPress、MediaWiki集成使用。 OWA 1.5.7之前版本中存在安全漏洞。遠程攻擊者可通過向queue.php文件發送帶有特制序列化對象的‘owa_event’參數利用該漏洞實施PHP對象注入攻擊。
    服務器操作系統 2018-04-10
    5492 CVE-2018-1270 重要
    Globalvillage ecosystem(GVE)是一款基于區塊鏈技術的虛擬貨幣系統。GVE的智能合約實現中的‘approveAndCallcode’函數存在安全漏洞,該漏洞源于程序沒有驗證callcode。攻擊者可利用該漏洞竊取資產(將合約的余額轉入到攻擊者賬戶)。
    服務器操作系統 2018-04-06
    5493 CVE-2018-13785 低等
    libpng是一個可對PNG圖形文件實現創建、讀寫等操作的PNG參考庫。libpng 1.6.34版本中‘png_check_chunk_length’函數(pngrutil.c文件)存在輸入驗證錯誤漏洞。攻擊者可借助特制的PNG文件利用該漏洞造成拒絕服務。
    服務器操作系統 2018-04-05
    5494 CVE-2018-9252 低等
    JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。 JasPer 2.0.14版本中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
    服務器操作系統 2018-04-04
    5495 CVE-2018-9145 低等
    Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的include/exiv2/types.hpp文件的‘Exiv2::DataBuf::DataBuf’函數存在安全漏洞。
    服務器操作系統 2018-04-03
    5496 CVE-2018-11236 中等
    GNU c Library(aka glib or libc6)2.27及更早版本中的stdlib/canonicalize.c在處理realpath函數的很長路徑名參數時,可能在32位體系結構上遇到整數溢出,導致基于堆棧的緩沖區溢出,并可能導致任意代碼執行。
    服務器操作系統 2018-04-02
    5497 CVE-2018-9055 低等
    JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。 JasPer 2.0.14版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
    服務器操作系統 2018-03-27
    5498 CVE-2018-0739 中等
    使用遞歸定義構造的ASN.1類型(例如可以在PKCS7中找到)最終可能會超過給定具有過度遞歸的惡意輸入的堆棧。這可能導致拒絕服務攻擊。SSL/TLS中沒有使用來自不可信源的此類結構,因此這被認為是安全的。受影響的SSL(1.0g-1.0g中)。在OpenSSL 1.0.2o中修復(受影響的1.0.2b-1.0.2n)。
    服務器操作系統 2018-03-27
    5499 CVE-2018-0739 中等
    使用遞歸定義構造的ASN.1類型(例如可以在PKCS7中找到)最終可能會超過給定具有過度遞歸的惡意輸入的堆棧。這可能導致拒絕服務攻擊。SSL/TLS中沒有使用來自不可信源的此類結構,因此這被認為是安全的。受影響的SSL(1.0g-1.0g中)。在OpenSSL 1.0.2o中修復(受影響的1.0.2b-1.0.2n)。
    服務器操作系統 2018-03-27
    5500 CVE-2018-1301 低等
    Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻擊者可通過發送特制的請求利用該漏洞造成拒絕服務(崩潰)。
    服務器操作系統 2018-03-21
    5501 CVE-2017-12194 中等
    spice-client 中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(崩潰)或執行任意代碼。
    服務器操作系統 2018-03-14
    5502 CVE-2018-1057 重要
    Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。AD DC是其中的一個活動目錄和域控制器組件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞,該漏洞源于LDAP服務器沒有正確的驗證更改密碼權限。攻擊者可利用該漏洞更改任意其他用戶的密碼(包括管理用戶和特權服務賬戶)。
    服務器操作系統 2018-03-13
    5503 CVE-2018-8960 低等
    ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉換、寫入多種格式的圖片。ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函數存在基于堆的緩沖區越邊界讀取漏洞,該漏洞源于程序沒有正確的限制內存的分配。
    服務器操作系統 2018-03-13
    5504 CVE-2018-1050 中等
    在Samba RPC外部打印機服務中發現空指針取消引用缺陷。攻擊者可以利用此漏洞導致打印機后臺處理程序服務崩潰。
    服務器操作系統 2018-03-13
    5505 CVE-2018-11784 中等
    當Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默認servlet返回到一個目錄的重定向(例如,當用戶請求'/foo'時重定向到'/foo/’),一個特制的URL可用于導致重定向生成到攻擊者選擇的任何URI。
    服務器操作系統 2018-03-10

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频