| 4561 |
CVE-2018-20481 |
低等 |
外部参照���:���:getEntryXRef.cc在Poppler 0.72.0中���,错误处理未分配的外部参照项���,当从中的Parser:���:makeStream调用XRef.h中的XRefEntry:���:setFlag时���,远程攻击者可借助特制的PDF文档造成拒绝服务(空指针取消引用)解析器.cc.
|
服务器操作系统 |
2019-01-11 |
| 4562 |
CVE-2019-6706 |
中等 |
Lua是Lua团队的一款轻量级���、扩展的开源脚本语言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2019-01-10 |
| 4563 |
CVE-2018-16889 |
中等 |
Ceph没有在v4-auth的调试日志中正确清理加密密钥。这导致日志文件中的加密密钥信息通过明文泄漏。
|
服务器操作系统 |
2019-01-10 |
| 4564 |
CVE-2019-6133 |
重要 |
PolicyKit(Polkit)是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。该漏洞源于网络系统或产品在运行过程中���,并发代码需要互斥地访问共享资源时���,对于并发访问的处理不当。
|
服务器操作系统 |
2019-01-09 |
| 4565 |
CVE-2018-1320 |
中等 |
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞绕过安全检测。
|
服务器操作系统 |
2019-01-07 |
| 4566 |
CVE-2018-11798 |
低等 |
Apache Thrift是美国阿帕奇(Apache)软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。
Apache Thrift Node.js static web服务器0.9.2版本至0.11.0版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。
|
服务器操作系统 |
2019-01-07 |
| 4567 |
CVE-2018-16846 |
中等 |
Ceph中发现���,经过身份验证的Ceph RGW用户可能会对持有bucket索引的OMAP造成拒绝服务。
|
服务器操作系统 |
2019-01-07 |
| 4568 |
CVE-2018-14662 |
低等 |
Ceph中发现���,具有只读权限的经过身份验证的Ceph用户可以窃取Ceph磁盘加密中使用的dm crypt加密密钥。
|
服务器操作系统 |
2019-01-07 |
| 4569 |
CVE-2018-20750 |
重要 |
LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12及之前版本中的libvncserver/rfbserver.c文件存在越界写入漏洞。
|
服务器操作系统 |
2019-01-06 |
| 4570 |
CVE-2018-20749 |
重要 |
LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12之前版本中的libvncserver/rfbserver.c文件存在堆越界写入漏洞。
|
服务器操作系统 |
2019-01-06 |
| 4571 |
CVE-2019-8906 |
低等 |
file是一套使用在类Unix中的���、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在越界读取漏洞���,该漏洞源于程度没有正确地使用内存拷贝函数。
|
服务器操作系统 |
2019-01-03 |
| 4572 |
CVE-2018-20622 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper.a静态链接库的base/jas_malloc.c文件存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-12-31 |
| 4573 |
CVE-2018-20570 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jp2/jp2_enc.c文件的jp2_encode存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成程序崩溃。
|
服务器操作系统 |
2018-12-28 |
| 4574 |
CVE-2018-20364 |
低等 |
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2���、NEF���、RAF���、DNG和others)格式图片的C++库。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函数存在空指针逆向引用漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃和段错误)。
|
服务器操作系统 |
2018-12-22 |
| 4575 |
CVE-2018-16885 |
低等 |
在内核中发现了一个缺陷���,该缺陷允许用户空间以零偏移量和缓冲区长度调用memcpy_fromiovecend()和类似函数���,这会导致读取超出缓冲区边界���,在某些情况下会导致内存访问故障���,并因访问无效内存地址而导致系统停止。
|
服务器操作系统 |
2018-12-21 |
