| 4621 |
CVE-2017-13079 |
重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装完整组密钥(IGTK)。
|
服务器操作系统 |
2017-10-16 |
| 4622 |
CVE-2017-16818 |
中等 |
Ceph 中的RADOS Gateway存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(断言失败和应用程序退出)。
|
服务器操作系统 |
2017-10-10 |
| 4623 |
CVE-2017-11191 |
低等 |
FreeIPA 中存在安全漏洞。远程攻击者可利用该漏洞绕过账户封锁限制。
|
服务器操作系统 |
2017-09-27 |
| 4624 |
CVE-2017-12168 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.8.11之前的版本中的arch/arm64/kvm/sys_regs.c文件的‘access_pmu_evcntr’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(断言失败和主机操作系统崩溃)。
|
服务器操作系统 |
2017-09-20 |
| 4625 |
CVE-2017-14520 |
低等 |
IPoppler是一款PDF文件查看器。IPoppler 0.59.0版本中的Splash.cc文件的‘Splash���:���:scaleImageYuXd()’函数存在安全漏洞。
|
服务器操作系统 |
2017-09-17 |
| 4626 |
CVE-2017-14245 |
低等 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF���、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或泄露信息。
|
服务器操作系统 |
2017-09-14 |
| 4627 |
CVE-2017-14246 |
低等 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或获取敏感信息。
|
服务器操作系统 |
2017-09-14 |
| 4628 |
CVE-2017-14138 |
NA |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取���、转换���、写入多种格式的图片。
ImageMagick 7.0.6-5版本中的coders/webp.c文件的ReadWEBPImage存在内存泄露漏洞。
|
服务器操作系统 |
2017-09-04 |
| 4629 |
CVE-2017-5551 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.6之前的版本中的fs/posix_acl.c文件的‘simple_set_acl’函数存在安全漏洞。本地攻击者可利用该漏洞获取组权限。
|
服务器操作系统 |
2017-09-01 |
| 4630 |
CVE-2016-10506 |
中等 |
OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。OpenJPEG 2.2.0之前的版本中的pi.c文件的‘opj_pi_next_cprl’���、‘opj_pi_next_pcrl’和‘opj_pi_next_rpcl’函数存在安全漏洞。远程攻击者可借助特制的j2k文件利用该漏洞造成拒绝服务(除零错误和应用程序崩溃)。
|
服务器操作系统 |
2017-08-30 |
| 4631 |
CVE-2017-13715 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.3之前的版本中的net/core/flow_dissector.c文件的‘__skb_flow_dissect’函数存在安全漏洞。远程攻击者可借助单个特制的MPLS数据包利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2017-08-29 |
| 4632 |
CVE-2017-3735 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本���、1.1.0a版本至1.1.0f版本和1.1版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2017-08-28 |
| 4633 |
CVE-2017-3735 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本���、1.1.0a版本至1.1.0f版本和1.1版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2017-08-28 |
| 4634 |
CVE-2017-12858 |
NA |
libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取���、创建和修改zip压缩包的C库。
libzip中的zip_dirent.c文件的‘_zip_dirent_read’函数存在双重释放漏洞。
|
服务器操作系统 |
2017-08-23 |
| 4635 |
CVE-2017-10661 |
中等 |
在'fs/timerfd.c'文件中的4.11-rc1版本之前的Linux内核中发现一个争用条件���,该情况允许本地用户通过使用文件描述符的同时操作(利用不正确的“可能取消”队列)导致内核列表损坏或释放后使用。未经授权的本地用户可能会利用此漏洞导致系统拒绝服务。由于缺陷的性质���,不能完全排除特权升级的可能性���,尽管我们认为不太可能。
|
服务器操作系统 |
2017-08-14 |
