| 4171 |
CVE-2018-5745 |
低等 |
在bind实现“托管密钥”功能时发现断言失败。攻击者可以利用此漏洞导致命名守护程序崩溃。攻击者很难触发此漏洞���,因为它要求操作员将BIND配置为使用攻击者管理的信任锚。
|
服务器操作系统 |
2020-01-26 |
| 4172 |
CVE-2020-7061 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中的phar_extract_file存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2020-01-26 |
| 4173 |
CVE-2019-2503 |
中等 |
Oracle MySQL的MySQL Server组件(子组件���:服务器���:连接处理)中存在漏洞。受影响的受支持版本为5.6.42及更高版本���、5.7.24及更高版本以及8.0.13及更高版本。难以利用的漏洞使低权限攻击者能够访问连接到MySQL服务器执行的硬件的物理通信段���,从而危害MySQL服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据���,以及未经授权的能力导致MySQL Server挂起或频繁重复崩溃(完全DOS)。CVSS 3.0基本得分6.4(保密性和可用性影响)。CVSS矢量���:(CVSS:3.0/AV���:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)。
|
服务器操作系统 |
2020-01-25 |
| 4174 |
CVE-2019-19344 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 4.9.18之前的4.9.x版本���、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2020-01-21 |
| 4175 |
CVE-2019-14902 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 4.9.18之前的4.9.x版本���、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
|
服务器操作系统 |
2020-01-21 |
| 4176 |
CVE-2020-7595 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 2.9.10版本中的parser.c文件的xmlStringLenDecodeEntities存在安全漏洞。攻击者可利用该漏洞造成无限循环。
|
服务器操作系统 |
2020-01-21 |
| 4177 |
CVE-2019-20388 |
中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成���,并且能为多种语言所调用���,例如C语言���,C++���,XSH。libxml2 2.9.10版本中的xmlschemas.c文件的xmlSchemaPreRun存在安全漏洞。攻击者可利用该漏洞造成内存泄露。
|
服务器操作系统 |
2020-01-21 |
| 4178 |
CVE-2020-25690 |
中等 |
Enterprise Linux 8是一套面向企业用户的Linux操作系统。Enterprise Linux 8 中的 fontforge 存在缓冲区错误漏洞���,该漏洞源于在解析包含某些LayerCount令牌的SFD文件时存在越界写入。该漏洞允许攻击者可以操纵在堆上分配的内存���,从而导致应用程序崩溃或执行任意代码。
|
服务器操作系统 |
2020-01-21 |
| 4179 |
CVE-2020-1751 |
中等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.31之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2020-01-20 |
| 4180 |
CVE-2020-7053 |
中等 |
Linux kernel 4.14 longterm版本至4.14.165版本���、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2020-01-14 |
| 4181 |
CVE-2020-10703 |
中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API���,它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 6.0.0之前的3.10.0版本中存在代码问题漏洞。攻击者可利用该漏洞造成libvirt守护进程崩溃���,导致拒绝服务。
|
服务器操作系统 |
2020-01-14 |
| 4182 |
CVE-2018-5407 |
中等 |
在SMT(例如���,超线程)体系结构上发现微处理器侧通道漏洞。攻击者在与受害者进程相同的处理器核心上运行恶意进程���,可以提取某些机密信息。
|
服务器操作系统 |
2020-01-13 |
| 4183 |
CVE-2019-19924 |
中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.30.1版本中存在安全漏洞���,该漏洞源于程序没有正确处理sqlite3WindowRewrite()错误。
|
服务器操作系统 |
2020-01-08 |
| 4184 |
CVE-2019-17026 |
严重 |
Mozilla Firefox等都是美国Mozilla(Mozilla)基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。IonMonkey JIT compiler是其中的一个JIT编译器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP���、POP邮件协议以及HTML邮件格式。Mozilla Firefox 72.0.1之前版本���、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2020-01-08 |
| 4185 |
CVE-2019-11459 |
低等 |
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误���,导致在处理某些tiff图像文件时未初始化内存使用。
|
服务器操作系统 |
2020-01-04 |
