| 4591 |
CVE-2018-19540 |
低等 |
JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式���,主要用于图像的编码和处理。
JasPer 2.0.14版本中的libjasper/base/jas_icc.c文件的‘jas_icctxtdesc_input’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务或执行代码。
|
服务器操作系统 |
2018-11-26 |
| 4592 |
CVE-2018-19539 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_readcmpt’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(访问冲突)。
|
服务器操作系统 |
2018-11-26 |
| 4593 |
CVE-2018-19517 |
低等 |
Sysstat是一款基于Linux平台的用于收集系统信息的统计程序。Sysstat 12.1.1版本中的sa_common.c文件的‘remap_struct’函数存在安全漏洞。
|
服务器操作系统 |
2018-11-21 |
| 4594 |
CVE-2018-19395 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。
基于Windows平台的PHP 5.x版本至7.1.24版本中的ext/standard/var.c文件存在安全漏洞���,该漏洞源于在ext/com_dotnet/com_handlers.c文件的com_properties_get中���,com和com_safearray_proxy的返回值总为空。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4595 |
CVE-2018-1000880 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本(3.4.0版本已修复)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-11-20 |
| 4596 |
CVE-2018-1000879 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本(3.4.0版本已修复)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4597 |
CVE-2018-1000878 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞���,该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4598 |
CVE-2018-1000877 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c���,parse_codes()���,realloc(RAR->lzss窗口���,new_size)(新的\u大小=0���,可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4599 |
CVE-2018-1000880 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本(3.4.0版本已修复)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-11-20 |
| 4600 |
CVE-2018-1000879 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本(3.4.0版本已修复)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4601 |
CVE-2018-1000878 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞���,该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4602 |
CVE-2018-1000877 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c���,parse_codes()���,realloc(RAR->lzss窗口���,new_size)(新的\u大小=0���,可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4603 |
CVE-2018-16851 |
中等 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。AD DC LDAP Server是其中的一个轻量级目录访问服务器。Samba 4.0.0及之后版本(4.7.12版本���、4.8.7版本和4.9.3版本已修复)中的AD DC LDAP服务器存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4604 |
CVE-2018-14629 |
中等 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。LDAP Server是其中的一个轻量级目录访问协议服务器。Samba 4.7.12之前版本���、4.8.7之前版本和4.9.3之前版本中的LDAP服务器存在安全漏洞���,该漏洞源于程序没有正确的处理CNAME记录。本地攻击者可利用该漏洞造成拒绝服务(DNS服务器崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4605 |
CVE-2018-19361 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML Jackson-databind 2.9.8之前的2.x版本中存在代码问题漏洞。
|
服务器操作系统 |
2018-11-18 |
