| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8116 | CVE-2019-10142 | 低等 |
freescale hypervisor manager是其中的一個freescale虛擬機管理器。Linux kernel 5.0.17之前的5.0.x版本中的freescale hypervisor manager實現存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-05-23 |
| 8117 | CVE-2018-15664 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。
Docker 18.06.1-ce-rc2及之前版本中的API端點存在路徑遍歷漏洞。該漏洞源于網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問受限目錄之外的位置。
|
服務器操作系統 | 2019-05-23 |
| 8118 | CVE-2019-5436 | 低等 |
在libcurl版本7.19.4到7.64.1中,TFTP接收代碼中的堆緩沖區溢出允許DoS或任意代碼執行。
|
服務器操作系統 | 2019-05-22 |
| 8119 | CVE-2018-12130 | 重要 |
“一級緩存中的一個缺陷是由一級緩存中發現的一個缺陷”。如果攻擊者可以生成一個導致頁面錯誤的加載操作,那么當從更高級別的緩存中獲取數據時,將使用來自填充緩沖區的錯誤數據推測性地繼續執行。可以測量此響應時間以推斷填充緩沖區中的數據。
|
服務器操作系統 | 2019-05-14 |
| 8120 | CVE-2018-12127 | 中等 |
微處理器使用“加載端口”子組件從內存或IO執行加載操作。在加載操作期間,加載端口從內存或IO子系統接收數據,然后將數據提供給CPU寄存器和CPU管道中的操作。舊的加載操作結果存儲在“加載端口”表中,直到被更新的操作覆蓋為止。攻擊者觸發的某些加載端口操作可用于顯示有關以前的過時請求的數據,這些請求通過定時側通道將數據泄漏回攻擊者。
|
服務器操作系統 | 2019-05-14 |
| 8121 | CVE-2018-12126 | 中等 |
現代英特爾微處理器實現硬件級的微優化,以提高將數據寫回CPU緩存的性能。寫入操作分為STA(存儲地址)和STD(存儲數據)子操作。這些子操作允許處理器將地址生成邏輯傳遞到這些子操作中,以優化寫入。這兩個子操作都寫入一個稱為“處理器存儲緩沖區”的共享分布式處理器結構。因此,未經授權的攻擊者可以利用此漏洞讀取駐留在CPU處理器存儲緩沖區內的私有數據。
|
服務器操作系統 | 2019-05-14 |
| 8122 | CVE-2019-1125 | 中等 |
在Linux內核的系統中斷實現中發現了一個Spectre小工具。具有本地訪問權限的攻擊者可以使用此信息通過類似的側通道泄露私有數據。
|
服務器操作系統 | 2019-05-11 |
| 8123 | CVE-2017-18595 | 重要 |
在調試子系統的kernel/trace/trace.c中的allocate_trace_緩沖區中發現一個缺陷,當無法分配動態percpu區域時,將調用資源清理。指針(buf->buffer)仍然保留地址,并且沒有設置為NULL,這可能導致釋放后使用問題,從而導致懸空指針問題。
|
服務器操作系統 | 2019-05-10 |
| 8124 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-05-10 |
| 8125 | CVE-2019-18408 | 重要 |
libarchive是一款多格式存檔和壓縮庫。libarchive 3.4.0之前版本中的archive_read_support_format_rar.c文件的archive_read_format_rar_read_data存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-05-10 |
| 8126 | CVE-2019-10129 | 中等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL 11.3之前的11.x版本中存在安全漏洞。攻擊者可通過執行特制的INSERT聲明利用該漏洞讀取服務器內存。
|
服務器操作系統 | 2019-05-09 |
| 8127 | CVE-2019-11815 | 重要 |
Linux kernel 5.0.8之前版本中的net/rds/tcp.c文件的‘rds_tcp_kill_sock’函數存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2019-05-08 |
| 8128 | CVE-2019-2054 | 中等 |
Android中的Kernel seccomp組件存在安全漏洞。攻擊者可利用該漏洞繞過seccomp,提升權限。
|
服務器操作系統 | 2019-05-08 |
| 8129 | CVE-2019-11683 | 中等 |
Linux kernel 5.x版本至5.0.11版本中的net/ipv4/udp_offload.c文件的udp_gro_receive_segment存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-05-02 |
| 8130 | CVE-2019-11036 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP EXIF extension 7.1.29之前的7.1.x版本、7.2.18之前的7.2.x版本和7.3.5之前的7.3.x版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-05-02 |
