| 4456 |
CVE-2018-1000880 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本(3.4.0版本已修复)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-11-20 |
| 4457 |
CVE-2018-1000879 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本(3.4.0版本已修复)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4458 |
CVE-2018-1000878 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞���,该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4459 |
CVE-2018-1000877 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c���,parse_codes()���,realloc(RAR->lzss窗口���,new_size)(新的\u大小=0���,可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4460 |
CVE-2018-1000880 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本(3.4.0版本已修复)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-11-20 |
| 4461 |
CVE-2018-1000879 |
低等 |
libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本(3.4.0版本已修复)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4462 |
CVE-2018-1000878 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞���,该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4463 |
CVE-2018-1000877 |
重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c���,parse_codes()���,realloc(RAR->lzss窗口���,new_size)(新的\u大小=0���,可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案���,此攻击似乎是可以利用的。
|
服务器操作系统 |
2018-11-20 |
| 4464 |
CVE-2018-16851 |
中等 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。AD DC LDAP Server是其中的一个轻量级目录访问服务器。Samba 4.0.0及之后版本(4.7.12版本���、4.8.7版本和4.9.3版本已修复)中的AD DC LDAP服务器存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4465 |
CVE-2018-14629 |
中等 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。LDAP Server是其中的一个轻量级目录访问协议服务器。Samba 4.7.12之前版本���、4.8.7之前版本和4.9.3之前版本中的LDAP服务器存在安全漏洞���,该漏洞源于程序没有正确的处理CNAME记录。本地攻击者可利用该漏洞造成拒绝服务(DNS服务器崩溃)。
|
服务器操作系统 |
2018-11-20 |
| 4466 |
CVE-2018-19361 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML Jackson-databind 2.9.8之前的2.x版本中存在代码问题漏洞。
|
服务器操作系统 |
2018-11-18 |
| 4467 |
CVE-2018-19876 |
低等 |
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库���,它支持在多个背景下做2D绘图���,并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-ft-font.c文件的‘cairo_ft_apply_variations()’函数存在安全漏洞���,该漏洞源于程序使用与WebKit的‘fastMalloc’函数不兼容的‘free’函数释放内存。攻击者可利用该漏洞造成应用程序崩溃(“free()���: invalid pointer”错误)。
|
服务器操作系统 |
2018-11-13 |
| 4468 |
CVE-2018-17953 |
中等 |
PAM存在安全漏洞���,该漏洞源于pam_access.so文件没有正确地处理对IP地址和子网络的过滤。攻击者可借助不正确的变量利用该漏洞绕过访问控制。
|
服务器操作系统 |
2018-11-11 |
| 4469 |
CVE-2018-19139 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jas_malloc.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 |
2018-11-09 |
| 4470 |
CVE-2018-1000001 |
重要 |
在glibc2.26及更早版本中���,realpath()对getcwd()的用法存在混乱���,它可用于在目标缓冲区之前写入���,从而导致缓冲区下溢和潜在的代码执行。
|
服务器操作系统 |
2018-11-01 |
