| 2206 |
CVE-2017-11142 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 版本中的main/php_variables.c文件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(CPU消耗)。
|
服务器操作系统 |
2022-04-26 |
| 2207 |
CVE-2016-6128 |
低等 |
PHP是一种在服务器端执行的脚本语言。PHP 版本中使用的GD Graphics Library 的版本中的gd_crop.c文件中的‘gdImageCropThreshold’函数存在输入验证错误漏洞。远程攻击者可借助无效的color索引利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-04-26 |
| 2208 |
CVE-2016-1283 |
重要 |
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。PCRE 的pcre_compile.c文件中的‘pcre_compile2’函数中存在安全漏洞���,该漏洞源于程序没有正确处理‘/((?���:F?+(?���:^(?(R)a+\"){99}-))(?J)(?\'\'R\'\'(?\'\'R\'\'<((?\'\'RR\'\'(?\'\'R\'\'){97)?J)?J)(?\'\'R\'\'(?\'\'R\'\'){99|(���:(?|(?\'\'R\'\')(k\'\'R\'\')|((?\'\'R\'\')))H\'\'R\'\'R)(H\'\'R))))))/ ’及带有命名子组的相关模式。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 |
2022-04-26 |
| 2209 |
CVE-2016-10166 |
中等 |
GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库���,它支持创建图表���、图形和缩略图等。GD Graphics Library 版本中的gd_interpolation.c文件的‘_gdContributionsAlloc’函数存安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-26 |
| 2210 |
CVE-2015-8878 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 版本的main/php_open_temporary_file.c文件中存在安全漏洞���,该漏洞源于程序没有确保线程安全。远程攻击者可借助执行多个temporary-file访问的应用程序利用该漏洞造成拒绝服务(竞争条件和内存损坏)。
|
服务器操作系统 |
2022-04-26 |
| 2211 |
CVE-2015-2331 |
重要 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。ZIP是其中的一个用于读取或写入ZIP压缩档案的扩展组件。libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取���、创建和修改zip压缩包的C库。PHP的ZIP扩展中使用的libzip 0.11.2及之前版本中的zip_dirent.c文件中的‘_zip_cdir_new’函数存在整数溢出漏洞。远程攻击者可借助特制的ZIP存档利用该漏洞造成拒绝服务(应用程序崩溃)���,或执行任意代码。
|
服务器操作系统 |
2022-04-26 |
| 2212 |
CVE-2015-2325 |
重要 |
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。PCRE中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在应用程序上下文中执行任意代码���,也可能造成拒绝服务。
|
服务器操作系统 |
2022-04-26 |
| 2213 |
CVE-2015-1351 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。OPcache是其中的一个通过将PHP脚本预编译的字节码存储到共享内存中来提升PHP性能的扩展组件。PHP 版本的Opcache扩展中的zend_shared_alloc.c文件中的‘_zend_shared_memdup’函数存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-26 |
| 2214 |
CVE-2014-9653 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言;Fileinfo是其中的一个用于显示文件属性并支持批量修改其属性的组件。file是软件开发者Christos Zoulas所负责维护的一套用于类Unix系统下查看文件格式的工具。PHP的Fileinfo组件中使用的file 版本的readelf.c文件中存在安全漏洞���,该漏洞源于pread调用只读取有效数据的子集。远程攻击者可借助特制的ELF文件利用该漏洞造成拒绝服务(未初始化的内存访问)。
|
服务器操作系统 |
2022-04-26 |
| 2215 |
CVE-2014-9425 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 版本的zend_ts_hash.c文件中的‘zend_ts_hash_graceful_destroy’函数存在双重释放漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-26 |
| 2216 |
CVE-2014-6500 |
重要 |
Oracle MySQL Server 5.5.39及之前版本和5.6.20及之前版本中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码���,影响数据的机密性���、完整性和可用性。
|
服务器操作系统 |
2022-04-26 |
| 2217 |
CVE-2014-6491 |
重要 |
Oracle MySQL 5.5.39及之前版本和5.6.20及之前版本的MySQL Server组件中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码���,影响数据的机密性���、完整性和可用性。
|
服务器操作系统 |
2022-04-26 |
| 2218 |
CVE-2013-6420 |
重要 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中的ext/openssl/openssl.c文件中的‘asn1_time_to_time_t’函数中存在内存损坏漏洞���,该漏洞源于openssl_x509_parse()函数没有正确解析X.509证书中的notBefore和notAfter时间戳。远程攻击者可借助特制的证书利用该漏洞执行任意代码或造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-04-26 |
| 2219 |
CVE-2016-10166 |
中等 |
GD Graphics Library(又名libgd或libgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库���,它支持创建图表���、图形和缩略图等。GD Graphics Library 版本中的gd_interpolation.c文件的‘_gdContributionsAlloc’函数存安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-26 |
| 2220 |
CVE-2016-9843 |
严重 |
zlib是一个供其他应用程序使用的压缩库���,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函数存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2022-04-26 |
