| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5506 | CVE-2018-11784 | 中等 |
當Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默認servlet返回到一個目錄的重定向(例如,當用戶請求'/foo'時重定向到'/foo/’),一個特制的URL可用于導致重定向生成到攻擊者選擇的任何URI。
|
服務器操作系統 | 2018-03-10 |
| 5507 | CVE-2018-13139 | 中等 |
libsndfile 1.0.28中common.c中psf_memset中存在基于堆棧的緩沖區溢出,遠程攻擊者可借助特制的音頻文件造成拒絕服務(應用程序崩潰)或可能產生其他未指明的影響。該漏洞可由可執行sndfile deinterleave觸發。
|
服務器操作系統 | 2018-03-07 |
| 5508 | CVE-2018-1000115 | 中等 |
Memcached是美國軟件開發者布萊德-菲茲派翠克(Brad Fitzpatrick)所研發的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。Memcached 1.5.5版本中存在安全漏洞,該漏洞源于程序沒有充分的限制Network Message Volume。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-03-02 |
| 5509 | CVE-2018-9135 | 低等 |
ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉換、寫入多種格式的圖片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函數存在基于堆的緩沖區越邊界讀取。
|
服務器操作系統 | 2018-03-02 |
| 5510 | CVE-2018-7550 | 中等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函數存在安全漏洞。本地攻擊者可借助大于mh_bss_end_addr的mh_load_end_addr值利用該漏洞在QEMU主機上執行任意代碼。
|
服務器操作系統 | 2018-02-27 |
| 5511 | CVE-2018-1305 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞獲取被限制的資源。以下版本受到影響:Apache Tomcat 9.0.0.M1版本至9.0.4版本,8.5.0版本至8.5.27版本,8.0.0.RC1版本至8.0.49版本,7.0.0版本至7.0.84版本。
|
服務器操作系統 | 2018-02-23 |
| 5512 | CVE-2015-9253 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。
PHP 7.2.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞耗盡CPU資源并消耗磁盤空間。
|
服務器操作系統 | 2018-02-19 |
| 5513 | CVE-2017-18189 | 低等 |
在SoX處理AIFF文件的方式中發現了一個空指針取消引用缺陷。攻擊者可以利用此漏洞誘使SoX應用程序處理特制的AIFF文件,從而使其崩潰。
|
服務器操作系統 | 2018-02-16 |
| 5514 | CVE-2018-7262 | 重要 |
Ceph中的radosgw的rgw_civetweb.cc文件的‘RGWCivetWeb::init_env’函數存在安全漏洞,該漏洞源于程序沒有正確的處理畸形的HTTP頭部。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-02-13 |
| 5515 | CVE-2017-18174 | 中等 |
Linux kernel 4.7之前的版本中存在雙重釋放漏洞。
|
服務器操作系統 | 2018-02-11 |
| 5516 | CVE-2018-1000035 | 低等 |
InfoZip UnZip是美國軟件開發者Greg Roelofs所研發的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。InfoZip UnZip 6.00及之前的版本中受密碼保護的歸檔文件處理存在基于堆的緩沖區溢出漏洞。攻擊者可利用該漏洞造成拒絕服務或可能執行代碼。
|
服務器操作系統 | 2018-02-07 |
| 5517 | CVE-2018-6951 | 低等 |
GNU patch是GNU項目的一部分,它是一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘intuit_diff_type’函數存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2018-02-03 |
| 5518 | CVE-2018-1304 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞訪問受保護的Web應用程序資源。以下版本受到影響:Apache Tomcat 9.0.0.M1到9.0.4版本,8.5.0版本到8.5.27版本,8.0.0.RC1版本至8.0.49版本,7.0.0版本至7.0.84版本。
|
服務器操作系統 | 2018-01-31 |
| 5519 | CVE-2017-15706 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞執行代碼。以下版本受到影響:Apache Tomcat 9.0.0.M22版本至9.0.1版本,8.5.16版本至8.5.23版本,8.0.45版本至8.0.47版本,7.0.79版本至7.0.82版本。
|
服務器操作系統 | 2018-01-31 |
| 5520 | CVE-2018-1051 | 中等 |
RESTEasy中存在安全漏洞。遠程攻擊者可利用該漏洞在受影響應用程序的上下文中執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2018-01-18 |
