| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8011 | CVE-2017-14245 | 低等 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或泄露信息。
|
服务器操作系统 | 2017-09-14 |
| 8012 | CVE-2017-14246 | 低等 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或获取敏感信息。
|
服务器操作系统 | 2017-09-14 |
| 8013 | CVE-2018-1091 | 中等 |
在Linux内核中发现了一个缺陷,在具有特定配置的电源系统上进行内核转储时,会从未经授权的用户空间触发崩溃。这是由于缺少处理器功能检查以及在核心转储路径中错误使用事务性内存(TM)指令导致拒绝服务。
|
服务器操作系统 | 2017-09-13 |
| 8014 | CVE-2017-14608 | 低等 |
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。LibRaw 0.18.4及之前的版本中的dcraw/dcraw.c文件和internal/dcraw_common.cpp文件存在越边界读取漏洞。攻击者可利用该漏洞泄露敏感信息或造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-09-13 |
| 8015 | CVE-2017-12154 | 重要 |
使用KVM可视化支持(CONFIG_KVM)构建的Linux内核启用了嵌套可视化(nVMX)功能(nested=1),因此容易因禁用的外部中断而崩溃。因为L2客户机可以访问(r/w)主机(L0)的硬件CR8寄存器。在一个嵌套的可视化设置中,二级来宾用户可以利用这个缺陷潜在地使主机(L0)崩溃,从而导致DoS。
|
服务器操作系统 | 2017-09-13 |
| 8016 | CVE-2017-14156 | 中等 |
Linux kernel 4.12.10及之前的版本中的drivers/video/fbdev/aty/atyfb_base.c文件的‘atyfb_ioctl’函数存在安全漏洞,该漏洞没有初始化特定的数据结构。本地攻击者可利用该漏洞从内核栈中获取敏感信息。
|
服务器操作系统 | 2017-09-05 |
| 8017 | CVE-2017-14167 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函数存在输入验证错误漏洞。本地攻击者可利用该漏洞在主机上执行任意代码(越边界写入)。
|
服务器操作系统 | 2017-09-05 |
| 8018 | CVE-2017-14138 | NA |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。
ImageMagick 7.0.6-5版本中的coders/webp.c文件的ReadWEBPImage存在内存泄露漏洞。
|
服务器操作系统 | 2017-09-04 |
| 8019 | CVE-2017-5551 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.6之前的版本中的fs/posix_acl.c文件的‘simple_set_acl’函数存在安全漏洞。本地攻击者可利用该漏洞获取组权限。
|
服务器操作系统 | 2017-09-01 |
| 8020 | CVE-2017-14051 | 低等 |
Linux kernel 4.12.10及之前的版本中的drivers/scsi/qla2xxx/qla_attr.c文件的‘qla2x00_sysfs_write_optrom_ctl’函数存在整数溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。
|
服务器操作系统 | 2017-08-31 |
| 8021 | CVE-2016-10506 | 中等 |
OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。OpenJPEG 2.2.0之前的版本中的pi.c文件的‘opj_pi_next_cprl’、‘opj_pi_next_pcrl’和‘opj_pi_next_rpcl’函数存在安全漏洞。远程攻击者可借助特制的j2k文件利用该漏洞造成拒绝服务(除零错误和应用程序崩溃)。
|
服务器操作系统 | 2017-08-30 |
| 8022 | CVE-2017-13735 | 中等 |
LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。
LibRaw 0.18.2版本中的dcraw_common.cpp文件的‘kodak_radc_load_raw’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(浮点异常)。
|
服务器操作系统 | 2017-08-29 |
| 8023 | CVE-2017-13715 | 中等 |
Linux kernel 4.3之前的版本中的net/core/flow_dissector.c文件的‘__skb_flow_dissect’函数存在安全漏洞。远程攻击者可借助单个特制的MPLS数据包利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2017-08-29 |
| 8024 | CVE-2017-13715 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.3之前的版本中的net/core/flow_dissector.c文件的‘__skb_flow_dissect’函数存在安全漏洞。远程攻击者可借助单个特制的MPLS数据包利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2017-08-29 |
| 8025 | CVE-2017-3735 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本、1.1.0a版本至1.1.0f版本和1.1版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2017-08-28 |
