| 4006 |
CVE-2016-4565 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的InfiniBand栈中存在安全漏洞���,该漏洞源于程序不正确地依赖写系统调用。本地攻击者可借助uAPI接口利用该漏洞造成拒绝服务(内核内存写入操作)。
|
服务器操作系统 |
2020-08-18 |
| 4007 |
CVE-2018-17828 |
中等 |
我们发现���,zziplib在其大多数解压二进制文件(包括unzip mem���、unzzipcat mem���、unzzipcat big���、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外���,覆盖现有文件或创建新文件。
|
服务器操作系统 |
2020-08-18 |
| 4008 |
CVE-2018-17828 |
中等 |
我们发现���,zziplib在其大多数解压二进制文件(包括unzip mem���、unzzipcat mem���、unzzipcat big���、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外���,覆盖现有文件或创建新文件。
|
服务器操作系统 |
2020-08-18 |
| 4009 |
CVE-2020-14352 |
重要 |
Librepo是提供 C 和 Python(类似 libcURL)API 的库���,用于下载 linux 存储库元数据和包。librepo中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 |
2020-08-13 |
| 4010 |
CVE-2020-16307 |
中等 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript v9.50版本中的devices/vector/gdevtxtw.c and psi/zbfont.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2020-08-13 |
| 4011 |
CVE-2020-14352 |
重要 |
Librepo是提供 C 和 Python(类似 libcURL)API 的库���,用于下载 linux 存储库元数据和包。librepo中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
|
服务器操作系统 |
2020-08-13 |
| 4012 |
CVE-2020-17489 |
低等 |
gnome-shell是一款为GNOME桌面提供切换窗口���,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞���,该漏洞源于如果在用户登录时���,将密码设置为可见���,注销账户时在登录对话框中会显示该明文密码。
|
服务器操作系统 |
2020-08-11 |
| 4013 |
CVE-2020-17489 |
低等 |
gnome-shell是一款为GNOME桌面提供切换窗口���,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞���,该漏洞源于如果在用户登录时���,将密码设置为可见���,注销账户时在登录对话框中会显示该明文密码。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2020-08-11 |
| 4014 |
CVE-2020-17380 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2020-08-11 |
| 4015 |
CVE-2020-11985 |
中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 |
2020-08-07 |
| 4016 |
CVE-2020-15708 |
中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API���,它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞���,该漏洞源于UNIX域套接字上存在不正确的权限。本地攻击者可利用该漏洞访问libvirt并提升权限。
|
服务器操作系统 |
2020-08-04 |
| 4017 |
CVE-2020-15861 |
重要 |
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备���、电脑设备���、UPS设备等。Net-SNMP 5.7.3及之前版本中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
|
服务器操作系统 |
2020-07-31 |
| 4018 |
CVE-2020-15707 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中的efilinux组件的‘grub_cmd_initrd’和‘grub_initrd_init’函数存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码并绕过UEFI安全启动限制。
|
服务器操作系统 |
2020-07-30 |
| 4019 |
CVE-2020-15706 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。grub2 2.04及之前版本中的‘grub_script_function_create()’函数存在资源管理错误漏洞。攻击者可利用该漏洞执行任意代码并绕过安全启动限制。
|
服务器操作系统 |
2020-07-30 |
| 4020 |
CVE-2020-15705 |
中等 |
grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中存在数据伪造问题漏洞。该漏洞源于当没有shim直接启动时���,程序未验证内核签名。攻击者可利用该漏洞绕过安全启动。
|
服务器操作系统 |
2020-07-30 |
