| 4141 |
CVE-2020-11565 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在缓冲区错误漏洞���,该漏洞源于程序没有正确处理空的节点列表。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 |
2020-04-01 |
| 4142 |
CVE-2020-11647 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。BACapp dissector是其中的一个BACapp解析器。Wireshark 3.2.0至3.2.2版本���、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-04-01 |
| 4143 |
CVE-2020-8835 |
重要 |
在Linux内核eBPF代码验证器的实现中发现了一个越界访问漏洞。该漏洞表现为���,在对eBPF程序中的32位指令进行检查时���,由于寄存器边界计算不正确而产生。这一缺陷使得无特权用户或进程能够执行eBPF程序���,导致内核崩溃���,从而造成拒绝服务攻击(DoS)���,并且可能在系统上获取到根权限。
|
服务器操作系统 |
2020-03-30 |
| 4144 |
CVE-2020-11501 |
重要 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 |
2020-03-27 |
| 4145 |
CVE-2020-8551 |
中等 |
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度���、部署运行���、服务发现和扩容缩容等功能。
Google Kubelet 1.15.0版本至1.15.9版本���、1.16.0版本至1.16.6版本和1.17.0版本至1.17.2版本中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-03-27 |
| 4146 |
CVE-2020-11501 |
重要 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 |
2020-03-27 |
| 4147 |
CVE-2020-10812 |
低等 |
HDF5是美国HDF集团的一套用于管理和存储不同类型数据的工具套件。该产品支持管理���、操作���、查看和分析数据���,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5Fquery.c文件的‘H5F_get_nrefs()’函数存在代码问题漏洞。远程攻击者可借助特制文件利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2020-03-22 |
| 4148 |
CVE-2020-10811 |
低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理���、操作���、查看和分析数据���,并生成可移植格式的文件。
HDF5 1.12.0及之前版本中的H5Olayout.c文件的‘H5O__layout_decode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-03-22 |
| 4149 |
CVE-2020-10810 |
低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理���、操作���、查看和分析数据���,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5AC.c文件的‘H5AC_unpin_entry()’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2020-03-22 |
| 4150 |
CVE-2020-10701 |
中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API���,它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt API 存在安全漏洞���,该漏洞源于libvirt API中存在一个缺失的授权缺陷���,这个缺陷允许只读连接调整libvirt等待QEMU客户代理响应代理命令的时间。根据所设置的超时值���,这个缺陷会使客户机代理命令失败���,因为代理不能及时响应���,可能导致拒绝服务。
|
服务器操作系统 |
2020-03-20 |
| 4151 |
CVE-2020-10663 |
中等 |
Ruby JSON gem是一款基于Ruby的用于从文本解析JSON以及从Ruby对象生成JSON文本的软件包。Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本���、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻击者可利用该漏洞在目标系统中强制创建任意对象。
|
服务器操作系统 |
2020-03-19 |
| 4152 |
CVE-2019-9024 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。攻击者可利用该漏洞读取所分配内存之外的内存。以下版本受到影响���:PHP 5.6.40之前版本���,7.1.26之前的7.x版本���,7.2.14之前的7.2.x版本���,7.3.1之前的7.3.x版本。
|
服务器操作系统 |
2020-03-16 |
| 4153 |
CVE-2020-6814 |
重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox 73版本���、Firefox ESR 68.5版本和Thunderbird 68.5版本中存在安全漏洞。攻击者可利用该漏洞造成内存损坏或可能执行任意代码。
|
服务器操作系统 |
2020-03-10 |
| 4154 |
CVE-2020-6811 |
中等 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP���、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 68.6之前版本���、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在命令注入漏洞���,该漏洞源于Devtools网络标签的‘Copy as cURL’功能没有正确转义网站所控制的数据。攻击者可利用该漏洞注入并执行命令。
|
服务器操作系统 |
2020-03-10 |
| 4155 |
CVE-2020-12655 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 |
2020-03-02 |
