| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7666 | CVE-2019-11047 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-12-22 |
| 7667 | CVE-2019-11045 | 中等 |
在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中,PHP DirectoryTerator类接受嵌入\0字节的文件名,并将其视为终止于该字节。这可能会导致安全漏洞,例如在检查允许代码访问的路径的应用程序中。
|
服务器操作系统 | 2019-12-22 |
| 7668 | CVE-2019-17571 | 重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 1.2版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2019-12-20 |
| 7669 | CVE-2019-19337 | 中等 |
Ceph中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2019-12-20 |
| 7670 | CVE-2019-19815 | 低等 |
Linux kernel 5.0.21版本中的fs/f2fs/recovery.c文件的‘f2fs_recover_fsync_data’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-12-17 |
| 7671 | CVE-2019-19816 | 低等 |
Linux kernel 5.0.21版本中fs/btrfs/volumes.c文件的‘__btrfs_map_block’函数存在缓冲区错误漏洞。本地攻击者可借助特制btrfs文件系统映像利用该漏洞导致系统崩溃(拒绝服务)。
|
服务器操作系统 | 2019-12-17 |
| 7672 | CVE-2019-19813 | 低等 |
Linux kernel 5.0.21版本中的kernel/locking/mutex.c文件的 __mutex_lock存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-12-17 |
| 7673 | CVE-2019-19241 | 中等 |
Linux kernel 5.4.2之前版本中存在安全漏洞。攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2019-12-17 |
| 7674 | CVE-2019-19807 | 中等 |
Linux kernel 5.3.11之前版本中的sound/core/timer.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-12-15 |
| 7675 | CVE-2019-19769 | 中等 |
在Linux内核中5.3.10,use-after-free(读)perf_trace_lock_acquire函数(包括相关/跟踪/事件/ lock.h)。
|
服务器操作系统 | 2019-12-12 |
| 7676 | CVE-2019-19770 | 低等 |
Linux kernel 4.19.83版本中的fs/debugfs/inode.c文件的‘debugfs_remove’函数资源管理错误漏洞。本地攻击者可借助特制请求利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2019-12-12 |
| 7677 | CVE-2019-19767 | 低等 |
Linux kernel 5.4.2之前版本中的__ext4_expand_extra_isize和ext4_xattr_set_entry存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-12-12 |
| 7678 | CVE-2019-11479 | 中等 |
在Linux内核的网络子系统处理TCP段的方式中发现了一个过度资源消耗缺陷。如果用户把CPU的最大连接字节数设置为48字节,那么就可以大大提高CPU的内存利用率。远程攻击者可以利用此漏洞通过在具有低TCP MSS的TCP连接上反复发送网络流量,从而导致拒绝服务(DoS)。
|
服务器操作系统 | 2019-12-11 |
| 7679 | CVE-2018-12207 | 重要 |
在Intel CPU处理CPU本地缓存中的虚拟到物理内存地址转换与系统软件的分页结构项之间的不一致时,发现了一个缺陷。特权来宾用户可能会利用此缺陷在主机处理器上引发硬件机器检查错误,从而通过停止处理器而导致严重的DoS情况。
操作系统或虚拟机监视器(VMM)等系统软件使用虚拟内存系统在内存中存储程序指令和数据。虚拟内存系统使用页表和页目录等分页结构来管理系统内存。处理器的内存管理单元(MMU)使用分页结构条目将程序的虚拟内存地址转换为物理内存地址。处理器将这些地址转换存储到其本地缓存缓冲区(Translation Lookaside buffer,TLB)。TLB有两个部分,一个用于指令,另一个用于数据地址。
系统软件可以修改其分页结构条目以更改地址映射或某些属性(如页面大小等)。在内存中发生此类分页结构更改时,系统软件必须使处理器TLB缓存中相应的地址转换无效。但在TLB失效发生之前,特权来宾用户可能会触发指令获取操作,该操作可能会使用已缓存但现在无效的从指令TLB(ITLB)的虚拟到物理地址转换。因此,访问一个无效的物理内存地址并导致由于页面大小更改时的机器检查错误(MCE)而导致处理器停止。
|
服务器操作系统 | 2019-12-11 |
| 7680 | CVE-2017-1000379 | 低等 |
运行在AMD64系统上的Linux内核有时会映射PIE可执行文件、堆或ld.so使攻击者能够更容易地操作堆栈。Linux内核版本4.11.5受到影响
|
服务器操作系统 | 2019-12-10 |
