人生就是博手机版

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
4081 CVE-2018-18897 中等
Poppler中发现了一个问题。GfxState.cc中的GfxColorSpace::setDisplayProfile中存在内存泄漏。
服务器操作系统 2020-06-03
4082 CVE-2020-13791 低等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2020-06-03
4083 CVE-2020-6829 中等
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
服务器操作系统 2020-06-02
4084 CVE-2020-29374 中等
Linux kernel 5.7.3之前版本存在竞争条件问题漏洞,该漏洞源于存在一个与mm/gup.c和mm/huge_memory.c有关的问题。get_user_pages(aka gup)实现用于写时复制页面时,不能正确考虑读操作的语义,因此可以授予意外的写访问权。
服务器操作系统 2020-06-02
4085 CVE-2020-13776 中等
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞,该漏洞源于程序没有正确处理带有数字的用户名。
服务器操作系统 2020-06-02
4086 CVE-2020-13776 中等
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞,该漏洞源于程序没有正确处理带有数字的用户名。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
服务器操作系统 2020-06-02
4087 CVE-2020-13757 中等
Python-RSA是荷兰SYBREN A.STÜVEL软件开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 Python-RSA 4.1之前版本中存在加密问题漏洞。攻击者可利用该漏洞推断应用程序是否使用Python-RSA,所接受的密文的长度是否影响应用程序运行或造成其他危害。
服务器操作系统 2020-06-01
4088 CVE-2020-12867 中等
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘sanei_epson_net_read’函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务。
服务器操作系统 2020-06-01
4089 CVE-2020-13754 中等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0版本中的hw/pci/msix.c文件中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2020-06-01
4090 CVE-2020-10754 中等
NetworkManager是一款网络管理守护程序。NetworkManager中存在安全漏洞,该漏洞源于nmcli(命令行接口)并没有执行802-1x.ca-path和802-1x.phase2-ca-path的设置。
服务器操作系统 2020-05-29
4091 CVE-2021-20295 中等
qemu-kvm存在安全漏洞。对virt:rhel模块的更新未能包括对qemu-kvm组件问题CVE-2020-10756的修复
服务器操作系统 2020-05-27
4092 CVE-2020-13790 中等
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函数存在缓冲区错误漏洞。远程攻击者可借助特制PPM输入文件利用该漏洞获取敏感信息或导致应用程序崩溃(拒绝服务)。
服务器操作系统 2020-05-25
4093 CVE-2020-13253 中等
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在缓冲区错误漏洞,该漏洞源于程序使用了未验证的地址。攻击者可利用该漏洞导致QEMU进程崩溃。
服务器操作系统 2020-05-20
4094 CVE-2020-13249 重要
MariaDB是MariaDB基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。Connector/C是其中的一个用于将C/C++应用程序连接到MariaDB和MySQL数据库的连接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞,该漏洞源于程序没有正确验证从客户端接收到的数据包。
服务器操作系统 2020-05-20
4095 CVE-2020-13249 重要
MariaDB是MariaDB基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。Connector/C是其中的一个用于将C/C++应用程序连接到MariaDB和MySQL数据库的连接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞,该漏洞源于程序没有正确验证从客户端接收到的数据包。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
服务器操作系统 2020-05-20

试用

服务

动态

联系