| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8071 | CVE-2019-13108 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
| 8072 | CVE-2019-13114 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的http.c文件存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-06-30 |
| 8073 | CVE-2019-13113 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在安全漏洞。攻擊者可借助CRW圖像文件中無效的數據位置利用該漏洞造成拒絕服務(斷言失敗和崩潰)。
|
服務器操作系統 | 2019-06-30 |
| 8074 | CVE-2019-13112 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中安全漏洞。攻擊者可借助特制的PNG圖像文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2019-06-30 |
| 8075 | CVE-2019-13111 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的‘WebPImage::decodeChunks’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
| 8076 | CVE-2019-13110 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的‘CiffDirectory::readDirectory’函數存在安全漏洞。攻擊者可借助特制的CRW圖像文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-06-30 |
| 8077 | CVE-2019-13109 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-06-30 |
| 8078 | CVE-2019-13045 | 低等 |
Irssi是一款免費的、開源的用于Linux和Unix操作系統中的IRC客戶端。Irssi 1.1.3之前的1.0.8版本、1.1.x版本和1.2.1之前的1.2.x版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-06-29 |
| 8079 | CVE-2019-13224 | 中等 |
Oniguruma是一款開源的正則表達式庫。Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-06-27 |
| 8080 | CVE-2019-12984 | 中等 |
Linux kernel 5.1.13之前版本中的net/nfc/netlink.c文件的’nfc_genl_deactivate_target()‘函數存在代碼問題漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-06-26 |
| 8081 | CVE-2018-20846 | 中等 |
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.0及之前版本中的openmj2/pi.c文件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-06-26 |
| 8082 | CVE-2019-5443 | 重要 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 基于Windows平臺的7.65.1_2之前版本中存在代碼問題漏洞。攻擊者可利用該漏洞注入并執行任意代碼。
|
服務器操作系統 | 2019-06-25 |
| 8083 | CVE-2019-12817 | 重要 |
Linux kernel 5.1.15之前版本中的arch/powerpc/mm/mmu_context_book3s64.c文件存在安全漏洞。本地攻擊者可利用該漏洞訪問其他進程的內存內容或損壞其他進程的內存。
|
服務器操作系統 | 2019-06-24 |
| 8084 | CVE-2018-20843 | 中等 |
libexpat是一款使用C語言編寫的流式XML解析器。libexpat 2.2.7之前版本中的libexpat存在代碼問題漏洞。攻擊者可借助XML名稱中帶有大量冒號的XML輸入利用該漏洞造成拒絕服務(消耗大量RAM及CPU資源)。
|
服務器操作系統 | 2019-06-24 |
| 8085 | CVE-2019-12384 | 中等 |
FasterXML Jackson是美國FasterXML公司的一款適用于Java的數據處理工具。jackson-databind是其中的一個具有數據綁定功能的組件。
FasterXML jackson-databind 2.9.9.1之前的2.x版本中存在代碼問題漏洞。攻擊者可利用該漏洞執行代碼或造成其他危害。
|
服務器操作系統 | 2019-06-24 |
