| 4081 |
CVE-2018-18897 |
中等 |
Poppler中发现了一个问题。GfxState.cc中的GfxColorSpace:���:setDisplayProfile中存在内存泄漏。
|
服务器操作系统 |
2020-06-03 |
| 4082 |
CVE-2020-13791 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2020-06-03 |
| 4083 |
CVE-2020-6829 |
中等 |
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2020-06-02 |
| 4084 |
CVE-2020-29374 |
中等 |
Linux kernel 5.7.3之前版本存在竞争条件问题漏洞���,该漏洞源于存在一个与mm/gup.c和mm/huge_memory.c有关的问题。get_user_pages(aka gup)实现用于写时复制页面时���,不能正确考虑读操作的语义���,因此可以授予意外的写访问权。
|
服务器操作系统 |
2020-06-02 |
| 4085 |
CVE-2020-13776 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞���,该漏洞源于程序没有正确处理带有数字的用户名。
|
服务器操作系统 |
2020-06-02 |
| 4086 |
CVE-2020-13776 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞���,该漏洞源于程序没有正确处理带有数字的用户名。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2020-06-02 |
| 4087 |
CVE-2020-13757 |
中等 |
Python-RSA是荷兰SYBREN A.STÜVEL软件开发者的一款支持加密和解密���、签名���、验证签名以及密钥生成的Python库。
Python-RSA 4.1之前版本中存在加密问题漏洞。攻击者可利用该漏洞推断应用程序是否使用Python-RSA���,所接受的密文的长度是否影响应用程序运行或造成其他危害。
|
服务器操作系统 |
2020-06-01 |
| 4088 |
CVE-2020-12867 |
中等 |
SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口(API)和通信协议。SANE Backends 1.0.30之前版本中的‘sanei_epson_net_read’函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2020-06-01 |
| 4089 |
CVE-2020-13754 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 4.2.0版本中的hw/pci/msix.c文件中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2020-06-01 |
| 4090 |
CVE-2020-10754 |
中等 |
NetworkManager是一款网络管理守护程序。NetworkManager中存在安全漏洞���,该漏洞源于nmcli(命令行接口)并没有执行802-1x.ca-path和802-1x.phase2-ca-path的设置。
|
服务器操作系统 |
2020-05-29 |
| 4091 |
CVE-2021-20295 |
中等 |
qemu-kvm存在安全漏洞。对virt:rhel模块的更新未能包括对qemu-kvm组件问题CVE-2020-10756的修复
|
服务器操作系统 |
2020-05-27 |
| 4092 |
CVE-2020-13790 |
中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码���、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函数存在缓冲区错误漏洞。远程攻击者可借助特制PPM输入文件利用该漏洞获取敏感信息或导致应用程序崩溃(拒绝服务)。
|
服务器操作系统 |
2020-05-25 |
| 4093 |
CVE-2020-13253 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在缓冲区错误漏洞���,该漏洞源于程序使用了未验证的地址。攻击者可利用该漏洞导致QEMU进程崩溃。
|
服务器操作系统 |
2020-05-20 |
| 4094 |
CVE-2020-13249 |
重要 |
MariaDB是MariaDB基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。Connector/C是其中的一个用于将C/C++应用程序连接到MariaDB和MySQL数据库的连接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞���,该漏洞源于程序没有正确验证从客户端接收到的数据包。
|
服务器操作系统 |
2020-05-20 |
| 4095 |
CVE-2020-13249 |
重要 |
MariaDB是MariaDB基金会的一套免费开源的数据库管理系统���,也是一个采用Maria存储引擎的MySQL分支版本。Connector/C是其中的一个用于将C/C++应用程序连接到MariaDB和MySQL数据库的连接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞���,该漏洞源于程序没有正确验证从客户端接收到的数据包。目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2020-05-20 |
