| 4321 |
CVE-2018-5407 |
中等 |
在SMT(例如���,超线程)体系结构上发现微处理器侧通道漏洞。攻击者在与受害者进程相同的处理器核心上运行恶意进程���,可以提取某些机密信息。
|
服务器操作系统 |
2020-01-13 |
| 4322 |
CVE-2019-19924 |
中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.30.1版本中存在安全漏洞���,该漏洞源于程序没有正确处理sqlite3WindowRewrite()错误。
|
服务器操作系统 |
2020-01-08 |
| 4323 |
CVE-2019-17026 |
严重 |
Mozilla Firefox等都是美国Mozilla(Mozilla)基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。IonMonkey JIT compiler是其中的一个JIT编译器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP���、POP邮件协议以及HTML邮件格式。Mozilla Firefox 72.0.1之前版本���、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2020-01-08 |
| 4324 |
CVE-2019-11459 |
低等 |
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误���,导致在处理某些tiff图像文件时未初始化内存使用。
|
服务器操作系统 |
2020-01-04 |
| 4325 |
CVE-2019-11459 |
低等 |
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误���,导致在处理某些tiff图像文件时未初始化内存使用。
|
服务器操作系统 |
2020-01-04 |
| 4326 |
CVE-2019-20054 |
中等 |
Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2019-12-28 |
| 4327 |
CVE-2019-2740 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.6.44及之前版本���、5.7.26及之前版本和8.0.16及之前版本的Server���: XML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2019-12-28 |
| 4328 |
CVE-2019-11047 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本���、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2019-12-22 |
| 4329 |
CVE-2019-11045 |
中等 |
在低于7.2.26���、低于7.3.13和7.4.0的PHP版本7.2.x���、7.3.x中���,PHP DirectoryTerator类接受嵌入\0字节的文件名���,并将其视为终止于该字节。这可能会导致安全漏洞���,例如在检查允许代码访问的路径的应用程序中。
|
服务器操作系统 |
2019-12-22 |
| 4330 |
CVE-2019-11047 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本���、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2019-12-22 |
| 4331 |
CVE-2019-11045 |
中等 |
在低于7.2.26���、低于7.3.13和7.4.0的PHP版本7.2.x���、7.3.x中���,PHP DirectoryTerator类接受嵌入\0字节的文件名���,并将其视为终止于该字节。这可能会导致安全漏洞���,例如在检查允许代码访问的路径的应用程序中。
|
服务器操作系统 |
2019-12-22 |
| 4332 |
CVE-2019-19337 |
中等 |
Ceph中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2019-12-20 |
| 4333 |
CVE-2019-19241 |
中等 |
Linux kernel 5.4.2之前版本中存在安全漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 |
2019-12-17 |
| 4334 |
CVE-2019-14861 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 4.9.17之前的4.x.x版本���、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2019-12-10 |
| 4335 |
CVE-2019-10132 |
重要 |
在4.1.0版及更早版本的libvirt中发现了一个缺陷。缺少的SocketMode配置参数允许主机上的任何用户使用virtlock admin sock或virtlogd admin sock进行连接���,并对virtlock和virtlogd守护进程执行管理任务。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2019-12-10 |
