人生就是博手机版

    安全漏洞

    CVE

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

    该列表仅展示不受对应CVE影响的产品

    CVE编号 安全级别 描述 系统类型 发布时间
    4186 CVE-2019-11459 低等
    GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误,导致在处理某些tiff图像文件时未初始化内存使用。
    服务器操作系统 2020-01-04
    4187 CVE-2019-20054 中等
    Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
    服务器操作系统 2019-12-28
    4188 CVE-2019-2740 中等
    Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server: XML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
    服务器操作系统 2019-12-28
    4189 CVE-2019-11047 中等
    PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
    服务器操作系统 2019-12-22
    4190 CVE-2019-11045 中等
    在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator类接受嵌入\0字节的文件名,并将其视为终止于该字节。这可能会导致安全漏洞,例如在检查允许代码访问的路径的应用程序中。
    服务器操作系统 2019-12-22
    4191 CVE-2019-19337 中等
    Ceph中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
    服务器操作系统 2019-12-20
    4192 CVE-2019-19241 中等
    Linux kernel 5.4.2之前版本中存在安全漏洞。攻击者可利用该漏洞提升权限。
    服务器操作系统 2019-12-17
    4193 CVE-2019-14870 中等
    Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
    服务器操作系统 2019-12-10
    4194 CVE-2016-5195 中等
    在Linux内核的内存子系统处理私有只读内存映射的写入时拷贝(COW)中断时,发现了一个竞争条件。未经授权的本地用户可以利用此漏洞获得对其他只读内存映射的写入访问权限,从而增加他们在系统上的权限。
    服务器操作系统 2019-12-10
    4195 CVE-2016-5195 中等
    在Linux内核的内存子系统处理私有只读内存映射的写入时拷贝(COW)中断时,发现了一个竞争条件。未经授权的本地用户可以利用此漏洞获得对其他只读内存映射的写入访问权限,从而增加他们在系统上的权限。
    服务器操作系统 2019-12-10
    4196 CVE-2019-1352 重要
    Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一个Git(分布式版本控制系统)扩展。Microsoft Git for Visual Studio中存在远程代码执行漏洞,该漏洞源于程序没有正确地清理输入。攻击者可利用该漏洞控制受影响的系统。以下产品及版本受到影响:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
    服务器操作系统 2019-12-10
    4197 CVE-2019-1349 重要
    Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一个Git(分布式版本控制系统)扩展。Microsoft Git for Visual Studio中存在输入验证错误漏洞,该漏洞源于程序没有正确地清理输入。攻击者可利用该漏洞控制受影响的系统。以下产品及版本受到影响:Microsoft Visual Studio 2017 15.0版本,2017 15.1版本至2017 15.9版本,2019 16.0版本,2019 16.0版本至2019 16.4版本。
    服务器操作系统 2019-12-10
    4198 CVE-2019-14861 中等
    Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
    服务器操作系统 2019-12-10
    4199 CVE-2019-1353 重要
    Git是一套免费、开源的分布式版本控制系统。Git中存在安全漏洞。远程攻击者可利用该漏洞对系统发起进一步攻击。以下产品及版本受到影响:Git v2.24.1之前版本,v2.23.1之前版本,v2.22.2之前版本,v2.21.1之前版本,v2.20.2之前版本,v2.19.3之前版本,v2.18.2之前版本,v2.17.3之前版本,v2.16.6之前版本,v2.15.4之前版本,v2.14.6之前版本。
    服务器操作系统 2019-12-10
    4200 CVE-2019-19646 中等
    Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite 3.30.1及之前版本中的pragma.c文件存在代码问题漏洞。
    服务器操作系统 2019-12-09

    试用

    服务

    动态

    联系