安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
7606 CVE-2020-8991 低等
LVM2是一款开源的逻辑卷管理器。LVM2 2.02版本中的daemons/lvmetad/lvmetad-core.c文件的vg_lookup存在安全漏洞,该漏洞源于程序没有正确管理内存。攻击者可利用该漏洞泄露lvmetad内存。
服务器操作系统 2020-02-05
7607 CVE-2019-11811 中等
在Linux内核的IPMI(远程基带访问)实现中发现了一个缺陷。 具有本地访问读取/ proc / ioports权限的攻击者可能会在卸载内核模块时创建释放后使用的条件,这可能导致特权升级。
服务器操作系统 2020-02-04
7608 CVE-2019-3846 重要
在Linux内核的Marvell wifi芯片驱动程序中发现了一个缺陷。mavell/mwifiex/scan.c中的mwifiex_update_bss_desc_ie函数中存在堆溢出,远程攻击者可导致拒绝服务(系统崩溃)或执行任意代码。
服务器操作系统 2020-02-04
7609 CVE-2019-3459 中等
在Linux内核的逻辑链路控制和适配协议(L2CAP)的实现中发现了一个缺陷,该协议是蓝牙协议栈的一部分。攻击者在标准蓝牙传输范围内,可以创建并发送数据包。对这个构建的数据包的响应可能包含内核堆栈的一部分,可用于进一步的攻击。
服务器操作系统 2020-02-04
7610 CVE-2018-5741 中等
为了提供对使用动态DNS(DDNS)更新区域中记录的能力的细粒度控制,bind9提供了一个名为updatepolicy的功能。可以配置各种规则来限制客户端可以执行的更新类型,具体取决于发送更新请求时使用的密钥。不幸的是,一些规则类型最初没有被记录,当它们的文档被添加到change#3112的管理员参考手册(ARM)中时,添加到ARM的语言错误地描述了两种规则类型的行为,krb5子域和ms子域。这种不正确的文档可能会误导操作员,使他们相信他们配置的策略比实际的更严格。这会影响bind9.11.5和bind9.12.3之前的BIND版本。
服务器操作系统 2020-02-04
7611 CVE-2020-8597 重要
ppp 2.4.2版本至2.4.8版本中的pppd的‘eap_request’和‘eap_response ’函数存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可借助特制EAP数据包利用该漏洞在系统上执行任意代码,或导致内存损坏。
服务器操作系统 2020-02-03
7612 CVE-2019-19527 中等
在USB人机接口设备类子系统的drivers/hid/usbhid/hiddev.c中的hiddev_open中发现了一个漏洞,在访问现有设备之前必须对其进行验证。设备还应确保hiddev_list cleanu在失败时发生,因为这可能导致释放后使用问题,或者可能将权限升级到未经授权的用户。
服务器操作系统 2020-01-31
7613 CVE-2020-1930 中等
Apache SpamAssassin是美国阿帕奇(Apache)基金会的一款开源的垃圾邮件过滤器。该产品为系统管理员提供了一个过滤器,并支持对电子邮件进行分类阻止垃圾邮件。Apache SpamAssassin 3.4.3之前版本中存在操作系统命令注入漏洞。攻击者可借助恶意的CF文件利用该漏洞执行任意命令。
服务器操作系统 2020-01-30
7614 CVE-2019-3016 中等
Linux KVM中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
服务器操作系统 2020-01-30
7615 CVE-2020-8428 中等
Linux kernel 5.5之前版本中的fs/namei.c文件的may_create_in_sticky存在资源管理错误漏洞。本地攻击者可借助特制程序利用该漏洞导致拒绝服务或从内核内存中获取敏感信息。
服务器操作系统 2020-01-29
7616 CVE-2020-1931 中等
Apache SpamAssassin是美国阿帕奇(Apache)基金会的一款开源的垃圾邮件过滤器。该产品为系统管理员提供了一个过滤器,并支持对电子邮件进行分类阻止垃圾邮件。Apache SpamAssassin 3.4.3之前版本中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意命令。
服务器操作系统 2020-01-29
7617 CVE-2019-20445 中等
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
服务器操作系统 2020-01-29
7618 CVE-2019-20444 中等
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
服务器操作系统 2020-01-29
7619 CVE-2015-7851 中等
Network Time Protocol(NTP,网络时间协议)是一种以数据包交换把两台电脑的时钟同步化的网络协议。 NTP 4.2.8p4之前版本中的ntp_control.c文件的‘save_config’函数存在路径遍历漏洞。远程攻击者可借助特制URL利用该漏洞覆盖任意文件。
服务器操作系统 2020-01-28
7620 CVE-2019-20422 中等
Linux kernel 5.3.4之前版本中的net/ipv6/ip6_fib.c文件的‘fib6_rule_lookup’函数存在安全漏洞。本地攻击者可利用该漏洞导致系统崩溃。
服务器操作系统 2020-01-27

试用

服务

动态

联系