| 4231 |
CVE-2020-12862 |
低等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息���,如程序的ASLR偏移量。
|
服务器操作系统 |
2020-05-17 |
| 4232 |
CVE-2020-12872 |
低等 |
Yaws是一款使用Erlang语言编写的Web服务器.
Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。
|
服务器操作系统 |
2020-05-15 |
| 4233 |
CVE-2020-12762 |
重要 |
json-c是一款基于C语言的JSON解析器。
json-c 0.14及之前版本中存在输入验证错误漏洞。远程攻击者可借助较大的JSON文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2020-05-09 |
| 4234 |
CVE-2019-20794 |
中等 |
Linux kernel 4.18版本至5.6.11版本中存在安全漏洞。攻击者可利用该漏洞导致资源耗尽。
|
服务器操作系统 |
2020-05-09 |
| 4235 |
CVE-2020-12768 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-05-09 |
| 4236 |
CVE-2020-7921 |
中等 |
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。
MongoDB Server中的授权子系统存在安全漏洞���,该漏洞源于程序没有正确序列化内部的授权状态。攻击者可利用该漏洞绕过IP白名单保护机制。以下产品及版本受到影响���:MongoDB Server 4.2.3之前的4.2版本���,4.0.15之前的4.0版本���,4.3.3之前的4.3版本���,3.6.18之前的3.6版本。
|
服务器操作系统 |
2020-05-06 |
| 4237 |
CVE-2020-10693 |
中等 |
Hibernate Validator是一款参数校验框架。Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2020-05-06 |
| 4238 |
CVE-2020-12657 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函数存在资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。
|
服务器操作系统 |
2020-05-05 |
| 4239 |
CVE-2020-12656 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 |
2020-05-05 |
| 4240 |
CVE-2020-13645 |
中等 |
GNOME glib-networking是一款Glib(C语言编写的五个底层库的集合)的网络扩展软件包。GNOME glib-networking 2.64.2及之前版本中存在安全漏洞���,该漏洞源于如果server-identity属性为NULL���,GTlsClientConnection的实现将不会验证服务器TLS证书的主机名。
|
服务器操作系统 |
2020-05-04 |
| 4241 |
CVE-2020-12114 |
中等 |
Linux kernel中的fs/namespace.c文件存在竞争条件问题漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响���:Linux kernel 4.4.221之前的4.4.x版本���,4.9.221之前的4.9.x版本���,4.14.178之前的4.14.x版本���,4.19.119之前的4.19.x版本���,5.3之前的5.x版本。
|
服务器操作系统 |
2020-05-04 |
| 4242 |
CVE-2020-0093 |
中等 |
Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响���:Android 8.0版本���,8.1版本���,9版本���,10版本。
|
服务器操作系统 |
2020-05-04 |
| 4243 |
CVE-2019-10197 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba 4.9.13之前的4.9.x版本���、4.10.8之前的4.10.x版本和4.11.0rc3之前的4.11.x版本中存在安全漏洞。攻击者可利用该漏洞访问共享目录之外的内容。
|
服务器操作系统 |
2020-05-04 |
| 4244 |
CVE-2020-0093 |
中等 |
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响���:Android 8.0版本���,8.1版本���,9版本���,10版本。
|
服务器操作系统 |
2020-05-04 |
| 4245 |
CVE-2020-10683 |
中等 |
dom4j是一款用于处理XML的开源框架。
dom4j 2.0.3之前版本和2.1.3之前的2.1.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2020-05-01 |
