| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7336 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-08-11 |
| 7337 | CVE-2020-17489 | 低等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,该漏洞源于如果在用户登录时,将密码设置为可见,注销账户时在登录对话框中会显示该明文密码。
|
服务器操作系统 | 2020-08-11 |
| 7338 | CVE-2020-17489 | 低等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,该漏洞源于如果在用户登录时,将密码设置为可见,注销账户时在登录对话框中会显示该明文密码。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-08-11 |
| 7339 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-08-11 |
| 7340 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 | 2020-08-07 |
| 7341 | CVE-2019-11884 | 中等 |
在Linux内核的蓝牙人机接口设备协议(HIDP)的实现中发现了一个缺陷。 拥有蓝牙设备访问权限的本地攻击者可以发出IOCTL,这将触发net / bluetooth / hidp / sock.c.c中的do_hidp_sock_ioctl函数。 此功能可以通过HIDPCONNADD命令从内核堆栈内存中泄漏潜在的敏感信息,因为名称字段可能未正确以NULL终止。
|
服务器操作系统 | 2020-08-04 |
| 7342 | CVE-2019-11487 | 重要 |
在Linux内核的FUSE文件系统实现中发现了一个漏洞,该漏洞允许页面引用计数器溢出。如果页面引用计数器溢出为负值,则可以将其放回“空闲”列表中以供其他应用程序重用。此漏洞允许本地攻击者通过触发释放后使用条件来操纵内存页引用计数器,从而导致内存损坏和可能的权限提升。
|
服务器操作系统 | 2020-08-04 |
| 7343 | CVE-2018-20856 | 重要 |
在Linux内核的块驱动程序实现(blk_drain_queue()函数)中发现一个缺陷,在释放系统块设备子系统中未完成的命令队列时,可能触发释放后使用条件。攻击者可以利用此漏洞使系统崩溃或损坏本地内存,从而导致权限提升。
|
服务器操作系统 | 2020-08-04 |
| 7344 | CVE-2017-18203 | 中等 |
Linux内核在4.14.3版之前,易受drivers/md/dm.c:dm_get_from_koobject()中的拒绝服务攻击,这可能是由于本地用户在创建和删除dm设备时利用了使用giu dm_destroy()的竞争条件造成的。只有具有特权的本地用户(具有CAP_SYS_ADMIN功能)才能直接执行用于dm设备创建和删除的ioctl操作,这通常不受未经授权的攻击者的直接控制。
|
服务器操作系统 | 2020-08-04 |
| 7345 | CVE-2020-15708 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞,该漏洞源于UNIX域套接字上存在不正确的权限。本地攻击者可利用该漏洞访问libvirt并提升权限。
|
服务器操作系统 | 2020-08-04 |
| 7346 | CVE-2018-5750 | 中等 |
Linux内核4.14.15版本的drivers/acpi/sbshc.c中的acpi_smbus_hc_add函数允许本地用户通过从SBS hc printk调用读取dmesg数据来获取敏感地址信息。
|
服务器操作系统 | 2020-08-01 |
| 7347 | CVE-2020-14344 | 中等 |
X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客户端存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-07-31 |
| 7348 | CVE-2020-15861 | 重要 |
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。Net-SNMP 5.7.3及之前版本中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
|
服务器操作系统 | 2020-07-31 |
| 7349 | CVE-2020-16166 | 中等 |
Linux 版本中存在信息泄露漏洞。远程攻击者可利用该漏洞获取有关网络RNG内部状态的敏感信息。
|
服务器操作系统 | 2020-07-30 |
| 7350 | CVE-2020-15707 | 中等 |
grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中的efilinux组件的‘grub_cmd_initrd’和‘grub_initrd_init’函数存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码并绕过UEFI安全启动限制。
|
服务器操作系统 | 2020-07-30 |
