| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7561 | CVE-2020-12464 | 中等 |
Linux kernel 5.6.8之前版本中的drivers/usb/core/message.c文件的usb_sg_cancel存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-03-23 |
| 7562 | CVE-2018-5391 | 重要 |
在Linux内核处理特制TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。 远程攻击者可以通过在正在进行的TCP会话中发送经过特殊修改的数据包来触发时间并计算对tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数的昂贵调用,这可能导致CPU饱和,从而导致系统服务中断。 维持拒绝服务条件需要连续的双向TCP会话到可访问的开放端口,因此无法使用欺骗性IP地址进行攻击。
|
服务器操作系统 | 2020-03-23 |
| 7563 | CVE-2018-5390 | 重要 |
Linux内核处理巧尽心思构建的TCP数据包时发现了一个名为SegmentSmack的缺陷。远程攻击者可利用此漏洞触发对tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数的时间和计算代价高昂的调用,方法是在正在进行的tcp会话中发送经过特殊修改的包,从而导致CPU饱和,从而在系统上拒绝服务。维持拒绝服务条件需要与可访问的开放端口进行连续的双向TCP会话,因此无法使用欺骗的IP地址执行攻击。
|
服务器操作系统 | 2020-03-23 |
| 7564 | CVE-2020-10809 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的decompress.c文件的‘Decompress()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-03-22 |
| 7565 | CVE-2020-10811 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。
HDF5 1.12.0及之前版本中的H5Olayout.c文件的‘H5O__layout_decode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-22 |
| 7566 | CVE-2020-10810 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5AC.c文件的‘H5AC_unpin_entry()’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-03-22 |
| 7567 | CVE-2020-36557 | 中等 |
Linux kernel 5.6.2之前版本存在安全漏洞,该漏洞源于 VT_DISALLOCATE 释放后重用。
|
服务器操作系统 | 2020-03-21 |
| 7568 | CVE-2020-10701 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt API 存在安全漏洞,该漏洞源于libvirt API中存在一个缺失的授权缺陷,这个缺陷允许只读连接调整libvirt等待QEMU客户代理响应代理命令的时间。根据所设置的超时值,这个缺陷会使客户机代理命令失败,因为代理不能及时响应,可能导致拒绝服务。
|
服务器操作系统 | 2020-03-20 |
| 7569 | CVE-2020-10663 | 中等 |
Ruby JSON gem是一款基于Ruby的用于从文本解析JSON以及从Ruby对象生成JSON文本的软件包。Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻击者可利用该漏洞在目标系统中强制创建任意对象。
|
服务器操作系统 | 2020-03-19 |
| 7570 | CVE-2019-11190 | 低等 |
Linux内核中load_elf_binary()函数中存在一个缺陷,使得本地攻击者能够泄漏setuid二进制文件的.text和stack部分的基地址,并绕过ASLR,因为在该函数中调用install_exec_creds()超时了。
|
服务器操作系统 | 2020-03-18 |
| 7571 | CVE-2020-1738 | 中等 |
Telos Alliance Telos Z/Ip One是美国Telos Alliance公司的一款单空间机架单元。用于远程广播的 1 Ru 机架式 Ip 编解码器。Telos Alliance Telos Z/IP One 4.0.0r之前版本存在路径遍历漏洞,该漏洞源于软件缺少对于目录参数和特殊字符的过滤和转义。这允许授予未经身份验证的个人根级别访问设备的文件系统。这可以用来识别配置设置,内置帐户的密码哈希值,以及通过web界面对设备进行远程配置的明文密码。
|
服务器操作系统 | 2020-03-16 |
| 7572 | CVE-2020-1736 | 中等 |
USVN是USVN团队的一个基于Php的用于配置Subversion的软件。USVN 1.0.9 之前版本存在安全漏洞,该漏洞允许通过在编号开始或编号结束参数中的shell元字符远程执行代码到时间轴模块中的lastthunderdredrequest(又名lastthunderdrequestaction)。
|
服务器操作系统 | 2020-03-16 |
| 7573 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。攻击者可利用该漏洞读取所分配内存之外的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2020-03-16 |
| 7574 | CVE-2020-10108 | 中等 |
Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。Twisted 19.10.0及之前版本中存在环境问题漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-03-12 |
| 7575 | CVE-2020-7598 | 中等 |
minimist是一款命令行参数解析工具。
minimist 1.2.2之前版本存在输入验证错误漏洞。攻击者可借助‘constructor’和‘__proto__’ payload利用该漏洞添加或修改Object.prototype的属性。
|
服务器操作系统 | 2020-03-11 |
