| 1531 |
CVE-2012-4412 |
重要 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.17及之前的版本中的string/strcoll_l.c文件中存在整数溢出漏洞。上下文相关的攻击者可通过发送较长的字符串利用该漏洞造成拒绝服务(程序崩溃)或执行任意代码。
|
服务器操作系统 |
2022-10-14 |
| 1532 |
CVE-2020-5291 |
重要 |
Bubblewrap是一套非特权沙盒工具。Bubblewrap (bwrap) 0.4.1之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。
|
服务器操作系统 |
2022-10-13 |
| 1533 |
CVE-2019-8375 |
严重 |
WebKitGTK是KDE���、苹果(Apple)���、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK+是WebKit引擎的全功能端口���,包含WebKit的全部功能。WebKitGTK 2.23.90及之前版本���、WebKitGTK+ 2.22.6及版本和其他设备中使用的UIProcess子系统存在安全漏洞���,该漏洞源于脚本对话会超过Web视图的大小。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-10-13 |
| 1534 |
CVE-2017-8373 |
重要 |
Underbit MAD libmad是一个开源的MPEG音频解码库���,它能够提供24-bit的PCM输出���,适用于没有浮点支持的平台。Underbit MAD libmad 0.15.1b版本中的layer3.c文件中的‘mad_layer_III’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 |
2022-10-13 |
| 1535 |
CVE-2017-6892 |
低等 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的‘aiff_read_chanmap()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-10-13 |
| 1536 |
CVE-2017-4959 |
严重 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台���,它提供容器调度���、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime 1.8.29之前的1.8.x版本和1.9.7之前的1.9.x版本中存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
|
服务器操作系统 |
2022-10-13 |
| 1537 |
CVE-2017-2773 |
重要 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台���,它提供容器调度���、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。以下版本受到影响���:Pivotal Cloud Foundry Elastic Runtime 1.6.60之前的版本���,1.7.41之前的版本���,1.8.23之前的版本���,1.9.1之前的版本。
|
服务器操作系统 |
2022-10-13 |
| 1538 |
CVE-2016-9296 |
重要 |
p7zip是一套用于类Unix系统中的数据压缩���、解压缩软件(也就是Win下的7z压缩软件)。p7zip 16.02及之前的版本中的CPP/7zip/Archive/7z/7zIn.cpp文件中的‘CInArchive���:���:ReadAndDecodePackedStreams’函数存在安全漏洞。攻击者可通过解码畸形的7z文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2022-10-13 |
| 1539 |
CVE-2015-2330 |
中等 |
WebKitGTK+是一个用于WebKit渲染引擎的多功能端口。WebKitGTK+ 2.6.6之前的版本中的Late TLS证书验证存在安全漏洞。远程攻击者可利用该漏洞查看安全的HTTP请求(包括安全cookies)。
|
服务器操作系统 |
2022-10-13 |
| 1540 |
CVE-2015-1290 |
重要 |
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。QtWebEngineCore是其中的一个Web引擎的核心。Digia Qt 5.5.1之前的版本中的QtWebEngineCore和Google Chrome 44.0.2403.89之前版本中的V8引擎存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 |
2022-10-13 |
| 1541 |
CVE-2000-0192 |
低等 |
OpenLinux是Caldera公司出品的一个Linux发行版本。
对于某些版本的OpenLinux���,存在一个默认安装的脚本���,可能会导致系统信息泄漏。
Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序���,默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上���,利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件���,从而进行相应的攻击。
|
服务器操作系统 |
2022-10-13 |
| 1542 |
CVE-2019-11098 |
中等 |
EDKII中MdeModulePkg的输入验证不足���,可能会允许未经身份验证的用户通过物理访问潜在地启用权限提升���、拒绝服务和/或信息披露。
|
服务器操作系统 |
2022-10-12 |
| 1543 |
CVE-2017-8871 |
重要 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中的cr-parser.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-10-12 |
| 1544 |
CVE-2018-12453 |
重要 |
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写���、支持网络���、可基于内存亦可持久化的日志型���、键值(Key-Value)存储数据库���,并提供多种语言的API。Redis 5.0之前版本中的redis-server的t_stream.c文件的‘xgroupCommand’函数存在安全漏洞。远程攻击者可借助XGROUP命令利用该漏洞造成拒绝服务(类型混淆)。
|
服务器操作系统 |
2022-10-12 |
| 1545 |
CVE-2017-8871 |
重要 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中的cr-parser.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-10-12 |
