| 4666 |
CVE-2018-14526 |
中等 |
wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一套运行在后台的守护程序���,它主要用来支持WEP���、WPA/WPA2和WAPI无线协议和加密认证。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞���,该漏洞源于程序没有检测EAPOL-Key消息的完整性。攻击者可利用该漏洞解密Key Data字段���,恢复敏感信息。
|
服务器操作系统 |
2018-08-08 |
| 4667 |
CVE-2018-15173 |
低等 |
Nmap(Network Mapper)是美国软件开发者Gordon Lyon所研发的一套用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具���,该工具可对操作系统���、端口开放情况与设备类型等进行详细检测。Nmap 7.70及之前版本中存在安全漏洞。远程攻击者可借助特制的基于TCP的服务利用该漏洞造成拒绝服务(栈消耗和应用程序崩溃)。
|
服务器操作系统 |
2018-07-29 |
| 4668 |
CVE-2018-8037 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在竞争条件问题漏洞。远程攻击者可利用该漏洞查看到发送给其他用户的响应。
|
服务器操作系统 |
2018-07-22 |
| 4669 |
CVE-2018-8034 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat 7.0.25版本至7.0.88版本���、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞���,该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。
|
服务器操作系统 |
2018-07-22 |
| 4670 |
CVE-2018-1336 |
重要 |
在带有补充字符的UTF-8解码器中���,如果处理不当���,可能会导致解码器中出现无限循环���,从而导致拒绝服务。受影响的版本���:Apache Tomcat 9.0.0.M9到9.0.7���,8.5.0到8.5.30���,8.0.0.RC1到8.0.51���,以及7.0.28到7.0.86。
|
服务器操作系统 |
2018-07-22 |
| 4671 |
CVE-2018-14460 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Osdspace.c文件的‘H5O_sdspace_decode’函数存在基于堆的缓冲区越界读取漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2018-07-20 |
| 4672 |
CVE-2018-14338 |
低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞���,该漏洞源于程序没有正确的使用了POSIX平台(POSIX平台未使用glibc)上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2018-07-14 |
| 4673 |
CVE-2018-14036 |
中等 |
AccountsService是英国科能(Canonical)公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。AccountsService 0.6.50之前版本中存在路径遍历漏洞���,该漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函数中没有充分的验证路径。
|
服务器操作系统 |
2018-07-13 |
| 4674 |
CVE-2018-14031 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。
|
服务器操作系统 |
2018-07-13 |
| 4675 |
CVE-2018-14035 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5VM.c文件的‘H5VM_memcpyvv’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。
|
服务器操作系统 |
2018-07-13 |
| 4676 |
CVE-2018-14033 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Olayout.c文件的‘H5O_layout_decode’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。
|
服务器操作系统 |
2018-07-13 |
| 4677 |
CVE-2018-13876 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函数存在基于栈的缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。
|
服务器操作系统 |
2018-07-10 |
| 4678 |
CVE-2018-13874 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。
|
服务器操作系统 |
2018-07-10 |
| 4679 |
CVE-2018-13872 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。HDF5 1.8.20版本中的H5Gent.c文件的‘H5G_ent_decode’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。
|
服务器操作系统 |
2018-07-10 |
| 4680 |
CVE-2018-13868 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Ofill.c文件的‘H5O_fill_old_decode’函数中存在安全漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃(越界读取)。
|
服务器操作系统 |
2018-07-10 |
