| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5521 | CVE-2018-2562 | 重要 |
Oracle MySQL中的MySQL Server組件5.5.58及之前版本、5.6.38及之前版本和5.7.19及之前版本的Server : Partition子組件存在安全漏洞。遠程攻擊者可利用該漏洞未授權更新、插入或刪除數據,造成拒絕服務(組件掛起和頻繁崩潰),影響數據的可用性和完整性。
|
服務器操作系統 | 2018-01-16 |
| 5522 | CVE-2017-7536 | 中等 |
Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻擊者可借助‘ConstraintViolation#getInvalidValue()’函數利用該漏洞獲取提升的權限。
|
服務器操作系統 | 2018-01-10 |
| 5523 | CVE-2017-17485 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代碼問題漏洞。遠程攻擊者可通過向ObjectMapper的readValue方法發送惡意制作的JSON輸入并繞過黑名單利用該漏洞執行代碼。
|
服務器操作系統 | 2018-01-10 |
| 5524 | CVE-2017-13194 | 低等 |
Android on Google Pixel和Nexus是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套運行于Google Pixel和Nexus(智能手機)中并以Linux為基礎的開源操作系統。Media framework(libvpx)是其中的一個視頻編碼器。Google Pixel和Nexus設備上的Android中的Media framework(libvpx)存在安全漏洞。以下版本受到影響:Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本。
|
服務器操作系統 | 2018-01-02 |
| 5525 | CVE-2018-5683 | 低等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的‘vga_draw_text’函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(越邊界讀取和QEMU進程崩潰)。
|
服務器操作系統 | 2017-12-25 |
| 5526 | CVE-2017-15124 | 低等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 2.14.3之前的版本中的VNC server實現存在安全漏洞,該漏洞源于程序沒有限制發送到客戶端上幀緩存區更新。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-12-18 |
| 5527 | CVE-2017-1000408 | 低等 |
glibc(又名GNU C Library,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。glibc 2.1.1版本中存在內存泄露漏洞,該漏洞源于程序沒有正確的處理內存。本地攻擊者可借助LD_HWCAP_MASK環境變量利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-12-11 |
| 5528 | CVE-2017-17723 | 低等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的image.cpp文件的‘Exiv2::Image::byteSwap4’函數存在越邊界讀取漏洞。遠程攻擊者可借助特制的TIFF文件利用該漏洞泄露內存數據或造成拒絕服務。
|
服務器操作系統 | 2017-12-10 |
| 5529 | CVE-2017-3738 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2m版本和1.1.0版本至1.1.0g版本中的AVX2 Montgomery乘法運算存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2017-12-07 |
| 5530 | CVE-2017-3737 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
|
服務器操作系統 | 2017-12-07 |
| 5531 | CVE-2017-3737 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
|
服務器操作系統 | 2017-12-07 |
| 5532 | CVE-2017-12169 | 低等 |
FreeIPA 中存在信息泄露漏洞。遠程攻擊者可利用該漏洞獲取用戶的密碼散列。
|
服務器操作系統 | 2017-12-06 |
| 5533 | CVE-2017-17095 | NA |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。pal2rgb是其中的一個圖像顏色轉換工具。Silicon Graphics LibTIFF 4.0.9版本中的pal2rgb的tools/pal2rgb.c文件存在安全漏洞。遠程攻擊者可借助特制的TIFF文件利用該漏洞造成拒絕服務(‘TIFFSetupStrips’函數基于堆的緩沖區溢出和應用程序崩潰)。
|
服務器操作系統 | 2017-12-02 |
| 5534 | CVE-2017-15118 | 重要 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 2.11之前版本中NBD服務器的實現存在基于棧的緩沖區溢出漏洞,該漏洞源于程序沒有正確的對用戶提交的數據執行邊界檢測,導致復制數據的大小超過了分配的緩沖區內存空間。遠程攻擊者可利用該漏洞造成拒絕服務(QEMU實例崩潰)。
|
服務器操作系統 | 2017-11-28 |
| 5535 | CVE-2017-16879 | NA |
ncurses是一個字符終端處理庫,它能夠提供一系列函數以供用戶調用并生成基于文本的用戶界面。
ncurses 6.0版本中的tinfo/write_entry.c文件’the _nc_write_entry‘函數存在基于棧的緩沖區溢出漏洞。攻擊者可借助特制的terminfo文件利用該漏洞造成拒絕服務(應用程序崩潰)或可能執行任意代碼。
|
服務器操作系統 | 2017-11-22 |
