| 4051 |
CVE-2020-15389 |
中等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的jp2/opj_decompress.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2020-06-28 |
| 4052 |
CVE-2020-8177 |
中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。
|
服务器操作系统 |
2020-06-24 |
| 4053 |
CVE-2020-8169 |
中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在信息泄露漏洞。攻击者可借助网络和DNS服务器利用该漏洞泄露密码。
|
服务器操作系统 |
2020-06-24 |
| 4054 |
CVE-2020-14300 |
重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker 1.13.1-108.git4ef4b30.el7版本中的runc存在安全漏洞。攻击者可利用该漏洞入侵容器主机或该主机上其他容器。
|
服务器操作系统 |
2020-06-24 |
| 4055 |
CVE-2020-8177 |
中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载���,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。
|
服务器操作系统 |
2020-06-24 |
| 4056 |
CVE-2020-4032 |
中等 |
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 2.1.2之前版本中的update_recv_secondary_order存在安全漏洞。
|
服务器操作系统 |
2020-06-22 |
| 4057 |
CVE-2020-14405 |
中等 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件存在安全漏洞���,该漏洞源于程序未限制TextChat的大小。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2020-06-17 |
| 4058 |
CVE-2020-14404 |
中等 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/rre.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。
|
服务器操作系统 |
2020-06-17 |
| 4059 |
CVE-2020-14403 |
中等 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/hextile.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。
|
服务器操作系统 |
2020-06-17 |
| 4060 |
CVE-2020-14402 |
中等 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/corre.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。
|
服务器操作系统 |
2020-06-17 |
| 4061 |
CVE-2020-14401 |
中等 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/scale.c文件存在输入验证错误漏洞。远程攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2020-06-17 |
| 4062 |
CVE-2020-14400 |
重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻击者可借助libvncserver/translate.c文件的uint16_t指针利用该漏洞访问字节对齐的数据。
|
服务器操作系统 |
2020-06-17 |
| 4063 |
CVE-2020-14399 |
重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻击者可借助libvncclient/rfbproto.c文件的uint32_t指针利用该漏洞访问字节对齐的数据。
|
服务器操作系统 |
2020-06-17 |
| 4064 |
CVE-2020-14398 |
重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在安全漏洞���,该漏洞源于程序没有正确连接TCP。攻击者可利用该漏洞导致无限循环。
|
服务器操作系统 |
2020-06-17 |
| 4065 |
CVE-2020-14397 |
重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/rfbregion.c文件存在代码问题漏洞。远程攻击者可利用该漏洞导致应用程序崩溃。
|
服务器操作系统 |
2020-06-17 |
