| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 7846 | CVE-2019-17543 | 低等 |
LZ4是一款無損壓縮算法。LZ4 1.9.2之前版本中‘LZ4_write32’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-10-14 |
| 7847 | CVE-2019-3696 | 低等 |
pcp是一個支持系統級性能監視和性能管理的框架和服務。產品中的pcp存在路徑遍歷漏洞。本地攻擊者可利用該漏洞覆蓋任意文件
|
服務器操作系統 | 2019-10-14 |
| 7848 | CVE-2019-3695 | 低等 |
pcp中存在代碼注入漏洞。攻擊者可利用該漏洞以root身份運行代碼。
|
服務器操作系統 | 2019-10-14 |
| 7849 | CVE-2020-27772 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于coders/bmp.c的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發“unsigned int”類型范圍之外的未定義的值形式的行為。
|
服務器操作系統 | 2019-10-13 |
| 7850 | CVE-2020-27768 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞,該漏洞源于MagickCore/quantum-private.h的unsigned int類型的可表示值范圍超出范圍。
|
服務器操作系統 | 2019-10-13 |
| 7851 | CVE-2020-25667 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于TIFFGetProfiles()調用了strstr(),當它在“profile”中搜索“dc:format=\"image dng\"時,由于字符串處理不當,會導致一個大的超出邊界讀取。
|
服務器操作系統 | 2019-10-13 |
| 7852 | CVE-2020-25666 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4個地方可能在簡單的數學計算中出現整數溢出。
|
服務器操作系統 | 2019-10-13 |
| 7853 | CVE-2019-19338 | 中等 |
在CVE-2019-11135的修復程序中發現了一個缺陷,即發生TSX異步中止(TAA)錯誤時Intel CPU處理指令推測性執行的方式。當guest在受TAA缺陷(TAA_NO=0)影響但不受MDS問題(MDS_NO=1)影響的主機CPU上運行時,guest將使用VERW指令清除受影響的緩沖區
|
服務器操作系統 | 2019-10-12 |
| 7854 | CVE-2019-2215 | 中等 |
Android中的binder.c文件存在資源管理錯誤漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-10-11 |
| 7855 | CVE-2016-10200 | 重要 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在競爭條件漏洞。本地攻擊者可利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2019-10-10 |
| 7856 | CVE-2017-2618 | 中等 |
Linux內核在處理清除/proc/pid/attr文件上的SELinux屬性時發現了一個缺陷。對該文件的空(空)寫操作會導致系統嘗試訪問未映射的內核內存,從而導致系統崩潰。
|
服務器操作系統 | 2019-10-10 |
| 7857 | CVE-2016-9084 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci_intrs.c文件存在整數溢出漏洞,該漏洞源于程序沒有使用‘kzalloc’函數。本地攻擊者可利用該漏洞造成拒絕服務(內核崩潰)。
|
服務器操作系統 | 2019-10-10 |
| 7858 | CVE-2016-8650 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前版本中的lib/mpi/mpi-pow.c文件的‘mpi_powm’函數存在安全漏洞,該漏洞源于程序沒有正確為limb數據分配內存。本地攻擊者可通過add_key系統調用利用該漏洞造成拒絕服務(棧內存損壞)。
|
服務器操作系統 | 2019-10-10 |
| 7859 | CVE-2017-12617 | 重要 |
在Tomcat中發現了一個漏洞,如果servlet上下文配置為readonly=false并且允許HTTP PUT請求,則攻擊者可以將JSP文件上載到該上下文并實現代碼執行。
|
服務器操作系統 | 2019-10-10 |
| 7860 | CVE-2019-10063 | 重要 |
Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允許一個沙箱繞過。Flatpak版本以來0.8.1地址cve - 2017 - 5226通過使用seccomp過濾器以防止沙箱應用程序使用TIOCSTI ioctl,否則可能被用來注入命令控制終端,以便他們將執行后的沙箱沙箱以外應用程序退出。這種修復是不完整的:在64位平臺上,seccomp過濾器可以繞過一個ioctl請求數量,TIOCSTI 32最低有效位和一個任意非零值在其32最重要的比特,Linux內核會將其視為相當于TIOCSTI。
|
服務器操作系統 | 2019-10-10 |
