CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
4066 | CVE-2020-14396 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/tls_openssl.c文件存在代码问题漏洞。远程攻击者可利用该漏洞导致应用程序崩溃。
|
服务器操作系统 | 2020-06-17 |
4067 | CVE-2019-20840 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncserver/ws_decode.c文件的‘hybiReadAndDecode’函数存在安全漏洞。攻击者可利用该漏洞导致拒绝服务(崩溃)。
|
服务器操作系统 | 2020-06-17 |
4068 | CVE-2019-20839 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞导致服务器崩溃。
|
服务器操作系统 | 2020-06-17 |
4069 | CVE-2018-21247 | 重要 |
LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件的‘ConnectToRFBRepeater’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄漏)。
|
服务器操作系统 | 2020-06-17 |
4070 | CVE-2020-15469 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-06-17 |
4071 | CVE-2020-14954 | 中等 |
Mutt是Michael Elkins软件开发者的一款用于类Unix系统下且基于文本的邮件客户端。NeoMutt是一款命令行邮件阅读器。Mutt 1.14.4之前版本和NeoMutt 2020-06-19之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-06-16 |
4072 | CVE-2020-10768 | 重要 |
Linux kernel中存在安全漏洞。
|
服务器操作系统 | 2020-06-09 |
4073 | CVE-2020-10767 | 重要 |
Linux kernel中存在安全漏洞。
|
服务器操作系统 | 2020-06-09 |
4074 | CVE-2019-14562 | 中等 |
EDK2是TianoCore(Tianocore)社区的一套基于UEFI和PI规范的跨平台固件开发环境。TianoCore EDK II BIOS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-06-09 |
4075 | CVE-2020-12695 | 中等 |
UPnP是Open Connectivity Foundation基金会的一款通用即插即用协议。UPnP 2020-04-17之前版本中存在安全漏洞。攻击者可借助SUBSCRIBE功能利用该漏洞将流量发送到任意位置,导致拒绝服务或数据泄露。
|
服务器操作系统 | 2020-06-08 |
4076 | CVE-2020-14314 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在缓冲区错误漏洞,该漏洞允许攻击者通过do_split()触发拒绝服务。
|
服务器操作系统 | 2020-06-06 |
4077 | CVE-2020-27784 | 中等 |
Linux kernel 存在安全特征问题漏洞,该漏洞源于访问 printer_ioctl() 中已释放的实例 printer_ioctl() 会尝试访问 printer_dev 实例,导致释放后重用。
|
服务器操作系统 | 2020-06-05 |
4078 | CVE-2019-20811 | 低等 |
Linux kernel 5.0.6之前版本中的net/core/net-sysfs.c文件的rx_queue_add_kobject()和netdev_queue_add_kobject()存在安全漏洞。
|
服务器操作系统 | 2020-06-03 |
4079 | CVE-2020-13791 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-06-03 |
4080 | CVE-2020-10749 | 中等 |
Container Network Interface(CNI)是一个用于编写插件以配置Linux容器中网络接口的软件包。Container Network Interface存在安全漏洞。攻击者可通过发送恶意的IPv6路由器通告利用该漏洞实施中间人攻击。
|
服务器操作系统 | 2020-06-03 |