| 4576 |
CVE-2018-5742 |
中等 |
Bind server中存在缓冲区溢出漏洞���,该漏洞源于程序没有对用户提交的数据执行恰当的边界检查。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。以下产品和版本受到影响���:Red Hat Enterprise Linux 7版本。
|
服务器操作系统 |
2018-12-18 |
| 4577 |
CVE-2018-20103 |
重要 |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层���、7层代理���,并能支持上万级别的连接���,具有高效���、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函数存在安全漏洞。
|
服务器操作系统 |
2018-12-12 |
| 4578 |
CVE-2018-20102 |
中等 |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层���、7层代理���,并能支持上万级别的连接���,具有高效���、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函数存在越界读取漏洞���,该漏洞源于在验证DNS响应时缺少检查。
|
服务器操作系统 |
2018-12-12 |
| 4579 |
CVE-2018-18498 |
重要 |
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。
|
服务器操作系统 |
2018-12-11 |
| 4580 |
CVE-2018-18493 |
重要 |
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia库存在缓冲区溢出漏洞。
|
服务器操作系统 |
2018-12-11 |
| 4581 |
CVE-2018-18492 |
重要 |
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在释放后重用漏洞。
|
服务器操作系统 |
2018-12-11 |
| 4582 |
CVE-2023-0030 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于nouveau驱动程序的内存释放后重用。攻击者利用该漏洞可以提升权限。
|
服务器操作系统 |
2018-12-11 |
| 4583 |
CVE-2018-19872 |
中等 |
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.11版本中存在除零错误漏洞。
|
服务器操作系统 |
2018-12-04 |
| 4584 |
CVE-2018-5856 |
中等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Audio是其中的一个音频组件。Android中的Audio存在释放后重用漏洞。
|
服务器操作系统 |
2018-12-03 |
| 4585 |
CVE-2018-19788 |
中等 |
在PolicyKit中发现一个缺陷���,该缺陷允许uid大于INT_MAX的用户成功执行任何systemctl命令。
|
服务器操作系统 |
2018-12-03 |
| 4586 |
CVE-2018-18312 |
中等 |
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在缓冲区溢出漏洞。攻击者可借助特制的正则表达式利用该漏洞执行任意代码。
|
服务器操作系统 |
2018-11-29 |
| 4587 |
CVE-2018-18311 |
重要 |
Perl是Perl社区的一款通用���、解释型���、动态的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2018-11-29 |
| 4588 |
CVE-2018-19662 |
低等 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF���、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘i2alaw_array’函数存在缓冲区越界读取漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-11-27 |
| 4589 |
CVE-2019-10224 |
低等 |
389 Directory Server中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2018-11-27 |
| 4590 |
CVE-2018-19541 |
中等 |
JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式���,主要用于图像的编码和处理。
JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_depalettize’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成越界读取。
|
服务器操作系统 |
2018-11-26 |
