| 2191 |
CVE-2018-20505 |
重要 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.25.2版本中存在安全漏洞。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-04-29 |
| 2192 |
CVE-2019-11043 |
严重 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响���:PHP 7.1.33之前版本的7.1.x版本���,7.2.24之前版本的7.2.x版本���,7.3.11之前版本的7.3.x版本。
|
服务器操作系统 |
2022-04-29 |
| 2193 |
CVE-2016-9845 |
低等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。基于Virtio GPU Device模拟器支持实现的QEMU中存在信息泄露漏洞。虚拟机端攻击者可利用该漏洞泄露主机内存字节的内容。
|
服务器操作系统 |
2022-04-27 |
| 2194 |
CVE-2016-7568 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库���,它支持创建图表���、图形和缩略图等。PHP 版本中的gd_webp.c文件中的‘dImageWebpCtx’函数存在整数溢出漏洞。远程攻击者可借助‘imagewebp’和‘imagedestroyllows’函数调用利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 |
2022-04-27 |
| 2195 |
CVE-2016-5770 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。SPL(Standard PHP Library���,PHP标准库)是其中的一个用于解决典型问题(standard problems)的接口与类的集合扩展。PHP 版本中的SPL扩展中的spl_directory.c文件中的‘SplFileObject���:���:fread’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-27 |
| 2196 |
CVE-2016-5769 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。Mcrypt是其中的一个加密扩展库。PHP 版本中的Mcrypt扩展中的mcrypt.c文件存在整数溢出漏洞。远程攻击者可借助特制的‘length’值利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 |
2022-04-27 |
| 2197 |
CVE-2016-5095 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 的ext/standard/html.c文件中的‘php_escape_html_entities_ex’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-27 |
| 2198 |
CVE-2018-19396 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 版本中的ext/standard/var_unserializer.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-04-26 |
| 2199 |
CVE-2016-9843 |
严重 |
zlib是一个供其他应用程序使用的压缩库���,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函数存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-04-26 |
| 2200 |
CVE-2019-9021 |
重要 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函数存在安全漏洞。攻击者可利用该漏洞读取实际数据之外被分配或未被分配的内存。
|
服务器操作系统 |
2022-04-26 |
| 2201 |
CVE-2019-9022 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中存在安全漏洞���,该漏洞源于dns_get_record错误地解析了DNS响应。攻击者可利用该漏洞读取所分配缓冲区之外的内存。
|
服务器操作系统 |
2022-04-26 |
| 2202 |
CVE-2019-9020 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。
|
服务器操作系统 |
2022-04-26 |
| 2203 |
CVE-2018-3064 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高���、成本低���、可靠性好等特点。MySQL Server是其中的一个服务器组件。Oracle MySQL中的MySQL Server 版本组件的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新���、插入或删除数据���,造成拒绝服务(组件挂起或频繁崩溃)���,影响数据的完整性和可用性。
|
服务器操作系统 |
2022-04-26 |
| 2204 |
CVE-2018-14883 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2022-04-26 |
| 2205 |
CVE-2018-10549 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中的ext/exif/exif.c文件的‘exif_read_data’函数存在安全漏洞。攻击者可通过发送特制的JPEG数据利用该漏洞获取敏感信息(越边界读取)。
|
服务器操作系统 |
2022-04-26 |
