| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5581 | CVE-2017-13672 | 低等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。基于VGA display虛擬機支持實現的QEMU中存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(越邊界讀取和QEMU進程崩潰)。
|
服務器操作系統 | 2017-08-24 |
| 5582 | CVE-2017-13139 | 中等 |
ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉換、寫入多種格式的圖片。
ImageMagick 6.9.9-0之前的版本和7.0.6-1之前的7.x版本中的coders/png.c文件的‘ReadOneMNGImage’函數存在安全漏洞。
|
服務器操作系統 | 2017-08-23 |
| 5583 | CVE-2017-12858 | NA |
libzip是軟件開發者Dieter Baron和Thomas Klausner共同研發的一個用于讀取、創建和修改zip壓縮包的C庫。
libzip中的zip_dirent.c文件的‘_zip_dirent_read’函數存在雙重釋放漏洞。
|
服務器操作系統 | 2017-08-23 |
| 5584 | CVE-2018-10675 | 重要 |
Linux內核中mm/mempolicy.c中的do_get_mempolicy()函數允許本地用戶通過精心設計的系統調用在釋放錯誤后命中使用,從而導致拒絕服務(DoS)或可能產生其他未指明的影響。由于缺陷的性質,不能完全排除特權升級的可能性。
|
服務器操作系統 | 2017-08-19 |
| 5585 | CVE-2017-10661 | 中等 |
在'fs/timerfd.c'文件中的4.11-rc1版本之前的Linux內核中發現一個爭用條件,該情況允許本地用戶通過使用文件描述符的同時操作(利用不正確的“可能取消”隊列)導致內核列表損壞或釋放后使用。未經授權的本地用戶可能會利用此漏洞導致系統拒絕服務。由于缺陷的性質,不能完全排除特權升級的可能性,盡管我們認為不太可能。
|
服務器操作系統 | 2017-08-14 |
| 5586 | CVE-2017-7675 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。
Apache Tomcat 9.0.0.M1版本至9.0.0.M21版本和8.5.0版本至8.5.15版本中的HTTP/2實現存在目錄遍歷漏洞。攻擊者可借助特制的URL利用該漏洞繞過安全限制。
|
服務器操作系統 | 2017-08-11 |
| 5587 | CVE-2015-7854 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。當程序允許遠程配置時,遠程攻擊者可通過發送NTP數據包利用該漏洞造成拒絕服務(守護進程崩潰)。
|
服務器操作系統 | 2017-08-07 |
| 5588 | CVE-2015-7849 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。當程序允許遠程配置時,攻擊者可通過發送一組數據包利用該漏洞造成拒絕服務(ntpd崩潰),或實施代碼注入攻擊。
|
服務器操作系統 | 2017-08-07 |
| 5589 | CVE-2017-13711 | 低等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的slirp/socket.c文件的‘sofree’函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(QEMU進程崩潰)。
|
服務器操作系統 | 2017-08-03 |
| 5590 | CVE-2017-11550 | 低等 |
libid3tag是MPEG音頻解碼器MAD中所捆綁的ID3標簽操控庫。
libid3tag 0.15.1b版本中的ucs4.c文件的‘id3_ucs4_length’函數存在安全漏洞。遠程攻擊者可借助特制的mp3文件利用該漏洞造成拒絕服務(空指針逆向引用和應用程序崩潰)。
|
服務器操作系統 | 2017-07-31 |
| 5591 | CVE-2017-11692 | 低等 |
yaml-cpp(又名LibYaml-C++)是一款使用在YAML中的C++解析器。
yaml-cpp 0.5.3及之前的版本中的scanner.cpp文件的‘Token& Scanner::peek’函數存在安全漏洞。遠程攻擊者可借助‘!2’字符串利用該漏洞造成拒絕服務(斷言失敗和應用程序退出)。
|
服務器操作系統 | 2017-07-30 |
| 5592 | CVE-2017-9614 | 低等 |
libjpeg是一個包含JPEG解碼以及JPEG編碼等功能的C語言庫。libjpeg-turbo是libjpeg的一個優化改進版本。
libjpeg-turbo 1.5.1版本中的jdatasrc.c文件的‘fill_input_buffer’函數存在安全漏洞。遠程攻擊者可借助特制的jpg文件利用該漏洞造成拒絕服務(無效內存訪問和應用程序崩潰)。
|
服務器操作系統 | 2017-07-27 |
| 5593 | CVE-2017-9951 | 低等 |
Memcached是美國軟件開發者布萊德-菲茲派翠克(Brad Fitzpatrick)所研發的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。Memcached 1.4.39之前的版本中的memcached.c文件的‘try_read_command’函數存在安全漏洞。遠程攻擊者可通過發送請求來添加/設置秘鑰。遠程攻擊者可利用該漏洞造成拒絕服務(段錯誤)。
|
服務器操作系統 | 2017-07-17 |
| 5594 | CVE-2016-6312 | 低等 |
Subversion的Apache mod_dav_svn模塊的mod_dontdothat組件存在安全漏洞,該漏洞源于程序沒有正確的檢測遞歸。遠程攻擊者可利用該漏洞造成拒絕服務(內存消耗和httpd崩潰)。
|
服務器操作系統 | 2017-07-17 |
| 5595 | CVE-2017-1000083 | 重要 |
我們發現evince沒有正確地清理命令行,該命令行是用來解壓漫畫書Tar(CBT)文件的,因此允許命令注入。當evince或evince thumbnailer打開巧盡心思構建的CBT文件時,它可以在evince程序的上下文中執行任意命令。
|
服務器操作系統 | 2017-07-13 |
