| 4381 |
CVE-2019-11034 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP EXIF扩展中的‘exif_process_IFD_TAG function’函数存在堆缓冲区溢出漏洞���,该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下版本受到影响���:HP EXIF扩展7.1.28之前的7.1.x版本���,7.2.17之前的7.2.x版本���,7.3.4之前的7.3.x版本。
|
服务器操作系统 |
2019-03-16 |
| 4382 |
CVE-2019-1543 |
低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.1版本和1.1.0版本中存在安全特征问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法���,导致内容未正确加密���、弱加密���、明文存储敏感信息等。
|
服务器操作系统 |
2019-03-06 |
| 4383 |
CVE-2019-9213 |
重要 |
Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。Linux kernel 4.20.14之前版本中的mm/mmap.c文件的expand_downwards存在安全漏洞。
|
服务器操作系统 |
2019-02-27 |
| 4384 |
CVE-2019-1559 |
中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻击者可利用该漏洞绕过访问限制���,获取敏感信息。
|
服务器操作系统 |
2019-02-26 |
| 4385 |
CVE-2019-1559 |
中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻击者可利用该漏洞绕过访问限制���,获取敏感信息。
|
服务器操作系统 |
2019-02-26 |
| 4386 |
CVE-2019-9639 |
重要 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。EXIF component是其中的一个可交换图像文件格式处理组件。PHP 7.1.27之前版本���、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF组件的‘exif_process_IFD_in_MAKERNOTE’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2019-02-23 |
| 4387 |
CVE-2018-5744 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞���,该漏洞源于程序没有正确地处理内存。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2019-02-21 |
| 4388 |
CVE-2018-5744 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞���,该漏洞源于程序没有正确地处理内存。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2019-02-21 |
| 4389 |
CVE-2019-7164 |
低等 |
SQLAlchemy是一款基于Python的开源数据库ORM软件。该产品主要提供SQL工具包及对象关系映射工具。SQLAlchemy 1.2.17及之前版本和1.3.x版本至1.3.0b2版本中存在SQL注入漏洞。远程攻击者可借助‘order_by’参数利用该漏洞执行SQL命令。
|
服务器操作系统 |
2019-02-20 |
| 4390 |
CVE-2019-9070 |
低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU计划的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件���,并提供有连接器���、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函数存在缓冲区溢出漏洞。
|
服务器操作系统 |
2019-02-18 |
| 4391 |
CVE-2019-8905 |
低等 |
file是一套使用在类Unix中的���、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在基于栈的缓冲区越界读取漏洞。
|
服务器操作系统 |
2019-02-18 |
| 4392 |
CVE-2019-8904 |
低等 |
file是一套使用在类Unix中的���、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_bid_note存在基于栈的缓冲区越界读取漏洞。
|
服务器操作系统 |
2019-02-18 |
| 4393 |
CVE-2019-9637 |
重要 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP 7.1.27之前版本���、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中‘rename()’函数的实现方法存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
|
服务器操作系统 |
2019-02-18 |
| 4394 |
CVE-2019-8396 |
中等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理���、操作���、查看和分析数据���,并生成可移植格式的文件。
HDF5 1.10.4及之前版本中的H5Olayout.c文件的‘H5O__layout_encode’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2019-02-17 |
| 4395 |
CVE-2019-3821 |
重要 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统���,使数据能容错和无缝的复制。攻击者可通过创建对ceph RADOS网关多过个连接利用该漏洞造成拒绝服务(资源耗尽)。
|
服务器操作系统 |
2019-02-11 |
