安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
7636 CVE-2019-14615 中等
Intel Processor Graphics是美国英特尔(Intel)公司的一款显卡驱动。Intel Processor Graphics中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
服务器操作系统 2020-01-14
7637 CVE-2020-7053 中等
Linux kernel 4.14 longterm版本至4.14.165版本、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
服务器操作系统 2020-01-14
7638 CVE-2020-10703 中等
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 6.0.0之前的3.10.0版本中存在代码问题漏洞。攻击者可利用该漏洞造成libvirt守护进程崩溃,导致拒绝服务。
服务器操作系统 2020-01-14
7639 CVE-2018-5407 中等
在SMT(例如,超线程)体系结构上发现微处理器侧通道漏洞。攻击者在与受害者进程相同的处理器核心上运行恶意进程,可以提取某些机密信息。
服务器操作系统 2020-01-13
7640 CVE-2019-19332 中等
Linux kernel 3.13至5.4版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
服务器操作系统 2020-01-09
7641 CVE-2019-19924 中等
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中存在安全漏洞,该漏洞源于程序没有正确处理sqlite3WindowRewrite()错误。
服务器操作系统 2020-01-08
7642 CVE-2019-17026 严重
Mozilla Firefox等都是美国Mozilla(Mozilla)基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。IonMonkey JIT compiler是其中的一个JIT编译器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
服务器操作系统 2020-01-08
7643 CVE-2019-3460 中等
在Linux内核的逻辑链路控制和适配协议(L2CAP)的实现中发现了一个缺陷,该协议是L2CAP_parse_conf_rsp和L2CAP_parse_conf_req函数中蓝牙堆栈的一部分。具有标准蓝牙传输范围内物理访问权限的攻击者可以创建构建的数据包。对这个构建的数据包的响应可能包含内核堆栈的一部分,可用于进一步的攻击。
服务器操作系统 2020-01-04
7644 CVE-2019-14868 重要
在ksh计算某些环境变量的方式中发现了一个缺陷。攻击者可以利用此漏洞覆盖或绕过环境限制来执行shell命令。允许未经身份验证的远程攻击者提供其中一个环境变量的服务和应用程序可能允许他们远程利用此问题。
服务器操作系统 2020-01-04
7645 CVE-2020-8608 重要
QEMU仿真器的SLiRP网络实现中发现了一个超出边界的堆缓冲区访问缺陷。由于snprintf(3)函数的不安全使用,在模拟IRC和其他协议时,tcp_emu()例程中出现此漏洞。用户或进程可以利用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务或可能以主机上QEMU进程的权限执行任意代码。
服务器操作系统 2020-01-04
7646 CVE-2019-11459 低等
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误,导致在处理某些tiff图像文件时未初始化内存使用。
服务器操作系统 2020-01-04
7647 CVE-2019-11459 低等
GNOME evice到3.32.0版本的tiff文档后端中的tiff_document_render()和tiff_document_get_thumbnail()函数没有处理来自TIFFReadRGBAImageOriented()的错误,导致在处理某些tiff图像文件时未初始化内存使用。
服务器操作系统 2020-01-04
7648 CVE-2017-17807 中等
Linux内核中的KEYS子系统在向当前任务的默认keyring写入密钥时省略了访问控制检查,允许本地用户绕过对keyring的安全检查。这就损害了钥匙圈对那些依赖它的人的有效性。
服务器操作系统 2020-01-02
7649 CVE-2016-1000027 NA
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Pivotal Software Spring Framework 4.1.4版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
服务器操作系统 2020-01-02
7650 CVE-2018-9516 低等
在Linux内核的drivers/hid/hid debug.c文件的hid_debug_events_read()函数中发现了一个缺陷。缺少某些检查可能会允许特权用户(“root”)实现越界写入,从而接收到用户空间缓冲区损坏。
服务器操作系统 2020-01-01

试用

服务

动态

联系