| 4606 |
CVE-2018-19876 |
低等 |
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库���,它支持在多个背景下做2D绘图���,并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-ft-font.c文件的‘cairo_ft_apply_variations()’函数存在安全漏洞���,该漏洞源于程序使用与WebKit的‘fastMalloc’函数不兼容的‘free’函数释放内存。攻击者可利用该漏洞造成应用程序崩溃(“free()���: invalid pointer”错误)。
|
服务器操作系统 |
2018-11-13 |
| 4607 |
CVE-2018-17953 |
中等 |
PAM存在安全漏洞���,该漏洞源于pam_access.so文件没有正确地处理对IP地址和子网络的过滤。攻击者可借助不正确的变量利用该漏洞绕过访问控制。
|
服务器操作系统 |
2018-11-11 |
| 4608 |
CVE-2018-19139 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jas_malloc.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 |
2018-11-09 |
| 4609 |
CVE-2018-16844 |
中等 |
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 1.15.5之前的版本和1.14.1版本中的HTTP/2实现过程中存在安全漏洞。远程攻击者可通过发送恶意的请求利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-11-06 |
| 4610 |
CVE-2018-16843 |
中等 |
nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。nginx 1.15.6之前的版本和1.14.1版本的HTTP/2实现过程中存在安全漏洞。攻击者可利用该漏洞消耗大量的内存空间。
|
服务器操作系统 |
2018-11-06 |
| 4611 |
CVE-2018-1000001 |
重要 |
在glibc2.26及更早版本中���,realpath()对getcwd()的用法存在混乱���,它可用于在目标缓冲区之前写入���,从而导致缓冲区下溢和潜在的代码执行。
|
服务器操作系统 |
2018-11-01 |
| 4612 |
CVE-2018-18873 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的ras/ras_enc.c文件的‘ras_putdatastd’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2018-10-31 |
| 4613 |
CVE-2018-14661 |
中等 |
glusterfs服务器的功能/锁转换器中使用snprintf函数容易受到格式字符串攻击。经过身份验证的远程攻击者可以利用此漏洞导致远程拒绝服务。
|
服务器操作系统 |
2018-10-31 |
| 4614 |
CVE-2018-14660 |
中等 |
glusterfs服务器中发现一个漏洞���,该漏洞允许重复使用GF_META_LOCK_KEY xattr。经过身份验证的远程攻击者可以利用此漏洞通过重复使用setxattr为单个inode创建多个锁���,从而导致glusterfs服务器节点的内存耗尽。
|
服务器操作系统 |
2018-10-31 |
| 4615 |
CVE-2018-14659 |
中等 |
通过使用“GF_XATTR_IOSTATS_DUMP_KEY”XATTR���,Gluster文件系统容易受到拒绝服务攻击。经过身份验证的远程攻击者可以通过装载Gluster卷并重复调用“setxattr(2)”来触发状态转储并在服务器的运行时目录中创建任意数量的文件来利用此漏洞。
|
服务器操作系统 |
2018-10-31 |
| 4616 |
CVE-2018-14654 |
中等 |
Gluster文件系统容易被滥用“功能/索引”翻译器。具有装载卷访问权限的远程攻击者可以通过“GF_XATTROP_ENTRY_IN_KEY”XATTROP利用此漏洞在目标服务器上创建任意的空文件。
|
服务器操作系统 |
2018-10-31 |
| 4617 |
CVE-2018-14653 |
中等 |
通过“gf_getspec_req”RPC消息���,Gluster文件系统容易受到“__server_getspec”函数中基于堆的缓冲区溢出的攻击。经过身份验证的远程攻击者可以利用此漏洞造成拒绝服务或其他潜在的未指定影响。
|
服务器操作系统 |
2018-10-31 |
| 4618 |
CVE-2018-14652 |
中等 |
Gluster文件系统通过处理“pl_getxattr”函数中的“GF_XATTR_CLRLK_CMD”XATTR的代码���,很容易在“features/index”转换器中发生缓冲区溢出。经过身份验证的远程攻击者可以在装载的卷上利用此漏洞造成拒绝服务。
|
服务器操作系统 |
2018-10-31 |
| 4619 |
CVE-2018-14651 |
重要 |
发现对CVE-2018-10927���、CVE-2018-10928���、CVE-2018-109 29���、CVE-2018-1-0930和CVE-2018-10926的修复不完整。经过身份验证的远程攻击者可以利用其中一个缺陷执行任意代码���、创建任意文件���,或通过到相对路径的符号链接在glusterfs服务器节点上造成拒绝服务。
|
服务器操作系统 |
2018-10-31 |
| 4620 |
CVE-2018-18585 |
低等 |
0.8alpha之前的libmspack/chmd.c中的chmd_read_headers接受以“\0”作为第一个或第二个字符的文件名(例如“/\0”名称)。
|
服务器操作系统 |
2018-10-30 |
