| 4441 |
CVE-2018-18493 |
重要 |
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia库存在缓冲区溢出漏洞。
|
服务器操作系统 |
2018-12-11 |
| 4442 |
CVE-2018-18492 |
重要 |
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在释放后重用漏洞。
|
服务器操作系统 |
2018-12-11 |
| 4443 |
CVE-2023-0030 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于nouveau驱动程序的内存释放后重用。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 |
2018-12-11 |
| 4444 |
CVE-2018-19872 |
中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.11版本中存在除零错误漏洞。
|
服务器操作系统 |
2018-12-04 |
| 4445 |
CVE-2018-5856 |
中等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Audio是其中的一个音频组件。Android中的Audio存在释放后重用漏洞。
|
服务器操作系统 |
2018-12-03 |
| 4446 |
CVE-2018-19788 |
中等 |
在PolicyKit中发现一个缺陷���,该缺陷允许uid大于INT_MAX的用户成功执行任何systemctl命令。
|
服务器操作系统 |
2018-12-03 |
| 4447 |
CVE-2018-18312 |
中等 |
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在缓冲区溢出漏洞。攻击者可借助特制的正则表达式利用该漏洞执行任意代码。
|
服务器操作系统 |
2018-11-29 |
| 4448 |
CVE-2018-18311 |
重要 |
Perl是Perl社区的一款通用���、解释型���、动态的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2018-11-29 |
| 4449 |
CVE-2018-19662 |
低等 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF���、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘i2alaw_array’函数存在缓冲区越界读取漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-11-27 |
| 4450 |
CVE-2019-10224 |
低等 |
389 Directory Server中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2018-11-27 |
| 4451 |
CVE-2018-19541 |
中等 |
JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式���,主要用于图像的编码和处理。
JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_depalettize’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成越界读取。
|
服务器操作系统 |
2018-11-26 |
| 4452 |
CVE-2018-19540 |
低等 |
JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式���,主要用于图像的编码和处理。
JasPer 2.0.14版本中的libjasper/base/jas_icc.c文件的‘jas_icctxtdesc_input’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务或执行代码。
|
服务器操作系统 |
2018-11-26 |
| 4453 |
CVE-2018-19539 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_readcmpt’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(访问冲突)。
|
服务器操作系统 |
2018-11-26 |
| 4454 |
CVE-2018-19517 |
低等 |
Sysstat是一款基于Linux平台的用于收集系统信息的统计程序。Sysstat 12.1.1版本中的sa_common.c文件的‘remap_struct’函数存在安全漏洞。
|
服务器操作系统 |
2018-11-21 |
| 4455 |
CVE-2018-19395 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。
基于Windows平台的PHP 5.x版本至7.1.24版本中的ext/standard/var.c文件存在安全漏洞���,该漏洞源于在ext/com_dotnet/com_handlers.c文件的com_properties_get中���,com和com_safearray_proxy的返回值总为空。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 |
2018-11-20 |
