| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8056 | CVE-2019-10193 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。hyperloglog是其中的一個用于做基數統計的數據結構。
Redis hyperloglog data structure 3.2.13之前的3.x版本、4.0.14之前的4.x版本和5.0.4之前的5.x版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-11 |
| 8057 | CVE-2019-14494 | 低等 |
Poppler是一個用于生成PDF的C++類庫,該庫是從Xpdf(PDF閱讀器)繼承而來。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev::tilingPatternFill’函數存在數字錯誤漏洞。該漏洞源于網絡系統或產品未正確計算或轉換所產生的數字。攻擊者可利用該漏洞導致整數溢出或符號錯誤等。
|
服務器操作系統 | 2019-07-11 |
| 8058 | CVE-2016-9083 | 重要 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整數溢出漏洞。本地攻擊者可利用該漏洞繞過整數溢出檢查,造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2019-07-10 |
| 8059 | CVE-2017-12150 | 重要 |
發現在啟用某些配置選項時,samba沒有強制實施“SMB簽名”。遠程攻擊者可以發起中間人攻擊并以明文形式檢索信息。
|
服務器操作系統 | 2019-07-10 |
| 8060 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-10 |
| 8061 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植運行庫)是美國阿帕奇(Apache)軟件基金會的一個為上層應用程序提供可跨越多個操作系統平臺使用的底層支持接口庫。APR 1.6.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(程序終止)或獲取不同靜態堆的值。
|
服務器操作系統 | 2019-07-10 |
| 8062 | CVE-2017-12652 | 低等 |
libpng是一個可對PNG圖形文件實現創建、讀寫等操作的PNG參考庫。libpng 1.6.32之前版本中存在輸入驗證錯誤漏洞。該漏洞源于libpng 沒有根據用戶限制正確檢查塊的長度。
|
服務器操作系統 | 2019-07-10 |
| 8063 | CVE-2017-12613 | 重要 |
Apache Portable Runtime(APR,Apache可移植運行庫)是美國阿帕奇(Apache)軟件基金會的一個為上層應用程序提供可跨越多個操作系統平臺使用的底層支持接口庫。APR 1.6.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(程序終止)或獲取不同靜態堆的值。
|
服務器操作系統 | 2019-07-10 |
| 8064 | CVE-2016-9083 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整數溢出漏洞。本地攻擊者可利用該漏洞繞過整數溢出檢查,造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2019-07-10 |
| 8065 | CVE-2019-13504 | 中等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-07-10 |
| 8066 | CVE-2019-15221 | 低等 |
在Linux內核中為USB包分配緩沖區的LINE6驅動程序中發現了一個空指針取消引用缺陷。此漏洞允許具有系統物理訪問權限的攻擊者使系統崩潰。
|
服務器操作系統 | 2019-07-09 |
| 8067 | CVE-2019-12855 | 中等 |
Twisted是一款使用Python語言編寫的事件驅動的開源網絡引擎。Twisted 19.2.1及之前版本中的words.protocols.jabber.xmlstream存在安全漏洞,該漏洞源于TLSInitiatingInitializer沒有檢測證書。攻擊者可利用該漏洞進行中間人攻擊。
|
服務器操作系統 | 2019-07-09 |
| 8068 | CVE-2019-13345 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。cachemgr.cgi web是其中的一個基于Web的Squid管理模塊。Squid 4.7及之前版本中的cachemgr.cgi web模塊存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2019-07-05 |
| 8069 | CVE-2019-13173 | 低等 |
fstream是一個用于讀取和寫入文件的庫。
fstream 1.0.12之前版本中的‘fstream.DirWriter()’函數存在后置鏈接漏洞。該漏洞源于網絡系統或產品未正確過濾表示非預期資源的鏈接或者快捷方式的文件名。攻擊者可利用該漏洞訪問非法的文件路徑。
|
服務器操作系統 | 2019-07-02 |
| 8070 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
