CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
4096 | CVE-2020-13253 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在缓冲区错误漏洞,该漏洞源于程序使用了未验证的地址。攻击者可利用该漏洞导致QEMU进程崩溃。
|
服务器操作系统 | 2020-05-20 |
4097 | CVE-2020-8616 | 重要 |
在BIND中发现了一个缺陷,该缺陷没有充分限制在处理引用响应时可以执行的获取数。此漏洞允许攻击者造成拒绝服务攻击。攻击者还可以利用此行为将递归服务器用作高放大因子的反射攻击中的反射器。
|
服务器操作系统 | 2020-05-19 |
4098 | CVE-2020-10736 | 重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。Ceph 15.2.2之前的15.2.0版本中存在安全漏洞,该漏洞源于ceph-mon和ceph-mgr守护进程没有正确限制访问。攻击者可利用该漏洞修改配置或可能发起进一步攻击。
|
服务器操作系统 | 2020-05-18 |
4099 | CVE-2020-12865 | 重要 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘esci2_img’函数存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 | 2020-05-17 |
4100 | CVE-2020-12862 | 低等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息,如程序的ASLR偏移量。
|
服务器操作系统 | 2020-05-17 |
4101 | CVE-2020-12872 | 低等 |
Yaws是一款使用Erlang语言编写的Web服务器.
Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。
|
服务器操作系统 | 2020-05-15 |
4102 | CVE-2020-12762 | 重要 |
json-c是一款基于C语言的JSON解析器。
json-c 0.14及之前版本中存在输入验证错误漏洞。远程攻击者可借助较大的JSON文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-05-09 |
4103 | CVE-2019-20794 | 中等 |
Linux kernel 4.18版本至5.6.11版本中存在安全漏洞。攻击者可利用该漏洞导致资源耗尽。
|
服务器操作系统 | 2020-05-09 |
4104 | CVE-2020-12768 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-05-09 |
4105 | CVE-2020-7921 | 中等 |
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。
MongoDB Server中的授权子系统存在安全漏洞,该漏洞源于程序没有正确序列化内部的授权状态。攻击者可利用该漏洞绕过IP白名单保护机制。以下产品及版本受到影响:MongoDB Server 4.2.3之前的4.2版本,4.0.15之前的4.0版本,4.3.3之前的4.3版本,3.6.18之前的3.6版本。
|
服务器操作系统 | 2020-05-06 |
4106 | CVE-2020-10693 | 中等 |
Hibernate Validator是一款参数校验框架。Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-05-06 |
4107 | CVE-2020-12657 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函数存在资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 | 2020-05-05 |
4108 | CVE-2020-12656 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-05-05 |
4109 | CVE-2020-13645 | 中等 |
GNOME glib-networking是一款Glib(C语言编写的五个底层库的集合)的网络扩展软件包。GNOME glib-networking 2.64.2及之前版本中存在安全漏洞,该漏洞源于如果server-identity属性为NULL,GTlsClientConnection的实现将不会验证服务器TLS证书的主机名。
|
服务器操作系统 | 2020-05-04 |
4110 | CVE-2020-12114 | 中等 |
Linux kernel中的fs/namespace.c文件存在竞争条件问题漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:Linux kernel 4.4.221之前的4.4.x版本,4.9.221之前的4.9.x版本,4.14.178之前的4.14.x版本,4.19.119之前的4.19.x版本,5.3之前的5.x版本。
|
服务器操作系统 | 2020-05-04 |