| 4621 |
CVE-2018-18718 |
中等 |
gThumb是一款使用在GNOME桌面环境下的开源图像浏览器。gThumb 3.6.2及之前版本中的dlg-contact-sheet.c文件的add_themes_from_dir方法存在双重释放漏洞���,该漏洞源于程序通过调用‘g_free’函数释放了两次相同的缓冲区。
|
服务器操作系统 |
2018-10-29 |
| 4622 |
CVE-2018-12392 |
重要 |
Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 63之前版本和Firefox ESR 60.3之前版本中存在安全漏洞。
|
服务器操作系统 |
2018-10-23 |
| 4623 |
CVE-2018-18586 |
中等 |
Libmspack是一款能够对CAB���、CHM和HLP等格式文件进行压缩和解压的库。Libmspack 0.8alpha之前版本中的chmextract sample程序的chmextract.c文件存在路径遍历漏洞。攻击者可借助特制的URL请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2018-10-17 |
| 4624 |
CVE-2018-3211 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台���,用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE和Java SE Embedded都是其中的组件。Java SE Embedded是一款针对嵌入式系统开发功能强大���、可靠���、可移植的应用程序的Java平台。
Oracle Java SE中的Java SE组件8u182版本���、11版本和Java SE Embedded组件8u181版本的Serviceability子组件存在安全漏洞。攻击者可利用该漏洞未授权访问���、创建���、删除或修改数据���,影响数据的保密性和完整性。
|
服务器操作系统 |
2018-10-17 |
| 4625 |
CVE-2018-3209 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台���,用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE中的Java SE组件8u182版本的JavaFX子组件存在安全漏洞。攻击者可利用该漏洞控制组件���,影响数据的保密性���、完整性和可用性。
|
服务器操作系统 |
2018-10-17 |
| 4626 |
CVE-2018-0734 |
低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1版本���、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法���,导致内容未正确加密���、弱加密���、明文存储敏感信息等。
|
服务器操作系统 |
2018-10-16 |
| 4627 |
CVE-2018-19935 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 5.x版本和7.3.0之前的7.x版本中的ext/imap/php_imap.c文件存在安全漏洞。远程攻击者可借助‘message’参数中的空字符串利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 |
2018-10-16 |
| 4628 |
CVE-2018-3157 |
中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台���,用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11版本中的Sound子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据���,影响数据的保密性。
|
服务器操作系统 |
2018-10-16 |
| 4629 |
CVE-2018-0734 |
低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1版本���、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法���,导致内容未正确加密���、弱加密���、明文存储敏感信息等。
|
服务器操作系统 |
2018-10-16 |
| 4630 |
CVE-2018-3284 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件8.0.12及之前版本的InnoDB子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4631 |
CVE-2018-3277 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4632 |
CVE-2018-3251 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本���、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4633 |
CVE-2018-3200 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4634 |
CVE-2018-3185 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的nnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新���、插入或删除数据���,造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性和完整性。
|
服务器操作系统 |
2018-10-16 |
| 4635 |
CVE-2018-3174 |
低等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件的Client programs子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。以下版本受到影响���:Oracle MySQL Server 5.5.61及之前版本���,5.6.41及之前版本���,5.7.23及之前版本���,8.0.12及之前版本。
|
服务器操作系统 |
2018-10-16 |
