| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8041 | CVE-2019-13990 | 中等 |
Terracotta Quartz Scheduler是一款開源的作業調度框架。Terracotta Quartz Scheduler 2.3.0及之前版本中的xml/XMLSchedulingDataProcessor.java文件的‘initDocumentParser’函數存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-07-26 |
| 8042 | CVE-2019-13057 | 中等 |
OpenLDAP是美國OpenLDAP基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP 2.4.48之前版本中的服務器存在安全漏洞。
|
服務器操作系統 | 2019-07-25 |
| 8043 | CVE-2019-9959 | 低等 |
Poppler 0.78.0及更早版本中的JPXStream::init函數不檢查流長度的負值,從而導致整數溢出,從而使得在堆上分配一個大內存塊成為可能,其大小由攻擊者控制,如pdftocairo所示。
|
服務器操作系統 | 2019-07-23 |
| 8044 | CVE-2019-13631 | 低等 |
Linux kernel 5.2.1及之前版本中的drivers/input/tablet/gtco.c文件的‘parse_hid_report_descriptor’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-17 |
| 8045 | CVE-2019-12904 | 中等 |
Libgcrypt是GNU計劃開發(Gnu計劃開發)的一個基于GnuPG代碼的通用加密庫。該庫實現了各種加密算法,包括對稱密碼、哈希算法、公開密鑰算法等。Libgcrypt 1.8.4版本中存在加密問題漏洞。
|
服務器操作系統 | 2019-07-16 |
| 8046 | CVE-2019-13272 | 重要 |
Linux kernel 5.1.17之前版本中存在安全漏洞,該漏洞源于kernel/ptrace.c文件的ptrace_link沒有正確處理對憑證的記錄。攻擊者可利用該漏洞獲取root訪問權限。
|
服務器操作系統 | 2019-07-16 |
| 8047 | CVE-2019-2758 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.26及之前版本和8.0.16及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,造成拒絕服務(掛起或頻繁崩潰),影響數據的完整性和可用性。
|
服務器操作系統 | 2019-07-16 |
| 8048 | CVE-2019-1010305 | 低等 |
Libmspack是一款能夠對CAB、CHM和HLP等格式文件進行壓縮和解壓的庫。Libmspack 0.9.1alpha版本中的’chmd_read_headers()‘函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-15 |
| 8049 | CVE-2019-1010023 | 低等 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library中的libld存在權限許可和訪問控制問題漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-07-15 |
| 8050 | CVE-2019-14982 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.2之前版本中的webpimage.cpp文件的‘WebPImage::getHeaderOffset’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-07-14 |
| 8051 | CVE-2019-12854 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。cachemgr.cgi是其中的一個緩存管理器。Squid cachemgr.cgi 4.0至4.7版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-07-12 |
| 8052 | CVE-2019-12527 | 重要 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid 4.0.23版本至4.7版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-12 |
| 8053 | CVE-2019-12525 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid 3.3.9版本至3.5.28版本和4.x版本至4.7版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-12 |
| 8054 | CVE-2019-12529 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。Squid 2.x版本至2.7.STABLE9版本、3.x版本至3.5.28版本和4.x版本至4.7版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2019-07-11 |
| 8055 | CVE-2019-17371 | 低等 |
gif2png是一款GIF轉PNG格式的圖片轉換工具。gif2png 2.5.14及之前版本中的writefile函數存在內存泄露漏洞。
|
服務器操作系統 | 2019-07-11 |
