| 4201 |
CVE-2020-15469 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 4.2.0版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2020-06-17 |
| 4202 |
CVE-2020-14954 |
中等 |
Mutt是Michael Elkins软件开发者的一款用于类Unix系统下且基于文本的邮件客户端。NeoMutt是一款命令行邮件阅读器。Mutt 1.14.4之前版本和NeoMutt 2020-06-19之前版本中存在注入漏洞。该漏洞源于用户输入构造命令���、数据结构或记录的操作过程中���,网络系统或产品缺乏对用户输入数据的正确验证���,未过滤或未正确过滤掉其中的特殊元素���,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 |
2020-06-16 |
| 4203 |
CVE-2020-13962 |
中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。
Digia Qt 5.12.2版本至5.14.2版本(用于Mumble 1.3.0非官方版本和其他产品)中存在安全漏洞���,该漏洞源于程序在OpenSSL握手过程中没有正确调用‘SSL_shutdown’函数。攻击者可利用该漏洞导致TLS应用程序拒绝服务。
|
服务器操作系统 |
2020-06-09 |
| 4204 |
CVE-2020-10768 |
重要 |
Linux kernel中存在安全漏洞。
|
服务器操作系统 |
2020-06-09 |
| 4205 |
CVE-2020-10767 |
重要 |
Linux kernel中存在安全漏洞。
|
服务器操作系统 |
2020-06-09 |
| 4206 |
CVE-2019-14562 |
中等 |
EDK2是TianoCore(Tianocore)社区的一套基于UEFI和PI规范的跨平台固件开发环境。TianoCore EDK II BIOS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-06-09 |
| 4207 |
CVE-2020-12695 |
中等 |
UPnP是Open Connectivity Foundation基金会的一款通用即插即用协议。UPnP 2020-04-17之前版本中存在安全漏洞。攻击者可借助SUBSCRIBE功能利用该漏洞将流量发送到任意位置���,导致拒绝服务或数据泄露。
|
服务器操作系统 |
2020-06-08 |
| 4208 |
CVE-2020-14314 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在缓冲区错误漏洞���,该漏洞允许攻击者通过do_split()触发拒绝服务。
|
服务器操作系统 |
2020-06-06 |
| 4209 |
CVE-2020-27784 |
中等 |
Linux kernel 存在安全特征问题漏洞���,该漏洞源于访问 printer_ioctl() 中已释放的实例 printer_ioctl() 会尝试访问 printer_dev 实例���,导致释放后重用。
|
服务器操作系统 |
2020-06-05 |
| 4210 |
CVE-2019-20811 |
低等 |
Linux kernel 5.0.6之前版本中的net/core/net-sysfs.c文件的rx_queue_add_kobject()和netdev_queue_add_kobject()存在安全漏洞。
|
服务器操作系统 |
2020-06-03 |
| 4211 |
CVE-2020-13791 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2020-06-03 |
| 4212 |
CVE-2020-10749 |
中等 |
Container Network Interface(CNI)是一个用于编写插件以配置Linux容器中网络接口的软件包。Container Network Interface存在安全漏洞。攻击者可通过发送恶意的IPv6路由器通告利用该漏洞实施中间人攻击。
|
服务器操作系统 |
2020-06-03 |
| 4213 |
CVE-2018-18897 |
中等 |
Poppler中发现了一个问题。GfxState.cc中的GfxColorSpace:���:setDisplayProfile中存在内存泄漏。
|
服务器操作系统 |
2020-06-03 |
| 4214 |
CVE-2020-13791 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2020-06-03 |
| 4215 |
CVE-2020-29374 |
中等 |
Linux kernel 5.7.3之前版本存在竞争条件问题漏洞���,该漏洞源于存在一个与mm/gup.c和mm/huge_memory.c有关的问题。get_user_pages(aka gup)实现用于写时复制页面时���,不能正确考虑读操作的语义���,因此可以授予意外的写访问权。
|
服务器操作系统 |
2020-06-02 |
