| 4426 |
CVE-2018-1320 |
中等 |
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞绕过安全检测。
|
服务器操作系统 |
2019-01-07 |
| 4427 |
CVE-2018-11798 |
低等 |
Apache Thrift是美国阿帕奇(Apache)软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。
Apache Thrift Node.js static web服务器0.9.2版本至0.11.0版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。
|
服务器操作系统 |
2019-01-07 |
| 4428 |
CVE-2018-16846 |
中等 |
Ceph中发现���,经过身份验证的Ceph RGW用户可能会对持有bucket索引的OMAP造成拒绝服务。
|
服务器操作系统 |
2019-01-07 |
| 4429 |
CVE-2018-14662 |
低等 |
Ceph中发现���,具有只读权限的经过身份验证的Ceph用户可以窃取Ceph磁盘加密中使用的dm crypt加密密钥。
|
服务器操作系统 |
2019-01-07 |
| 4430 |
CVE-2018-20750 |
重要 |
LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12及之前版本中的libvncserver/rfbserver.c文件存在越界写入漏洞。
|
服务器操作系统 |
2019-01-06 |
| 4431 |
CVE-2018-20749 |
重要 |
LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12之前版本中的libvncserver/rfbserver.c文件存在堆越界写入漏洞。
|
服务器操作系统 |
2019-01-06 |
| 4432 |
CVE-2019-8906 |
低等 |
file是一套使用在类Unix中的���、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在越界读取漏洞���,该漏洞源于程度没有正确地使用内存拷贝函数。
|
服务器操作系统 |
2019-01-03 |
| 4433 |
CVE-2018-20622 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper.a静态链接库的base/jas_malloc.c文件存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-12-31 |
| 4434 |
CVE-2018-20570 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jp2/jp2_enc.c文件的jp2_encode存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成程序崩溃。
|
服务器操作系统 |
2018-12-28 |
| 4435 |
CVE-2018-20364 |
低等 |
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2���、NEF���、RAF���、DNG和others)格式图片的C++库。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函数存在空指针逆向引用漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃和段错误)。
|
服务器操作系统 |
2018-12-22 |
| 4436 |
CVE-2018-16885 |
低等 |
在内核中发现了一个缺陷���,该缺陷允许用户空间以零偏移量和缓冲区长度调用memcpy_fromiovecend()和类似函数���,这会导致读取超出缓冲区边界���,在某些情况下会导致内存访问故障���,并因访问无效内存地址而导致系统停止。
|
服务器操作系统 |
2018-12-21 |
| 4437 |
CVE-2018-5742 |
中等 |
Bind server中存在缓冲区溢出漏洞���,该漏洞源于程序没有对用户提交的数据执行恰当的边界检查。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。以下产品和版本受到影响���:Red Hat Enterprise Linux 7版本。
|
服务器操作系统 |
2018-12-18 |
| 4438 |
CVE-2018-20103 |
重要 |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层���、7层代理���,并能支持上万级别的连接���,具有高效���、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函数存在安全漏洞。
|
服务器操作系统 |
2018-12-12 |
| 4439 |
CVE-2018-20102 |
中等 |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层���、7层代理���,并能支持上万级别的连接���,具有高效���、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函数存在越界读取漏洞���,该漏洞源于在验证DNS响应时缺少检查。
|
服务器操作系统 |
2018-12-12 |
| 4440 |
CVE-2018-18498 |
重要 |
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。
|
服务器操作系统 |
2018-12-11 |
