| 4546 |
CVE-2018-21029 |
中等 |
systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。systemd 239版本至245版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码���、硬编码证书等攻击受影响组件。
|
服务器操作系统 |
2018-06-24 |
| 4547 |
CVE-2018-12648 |
低等 |
Exempi是一个基于Adobe XMP SDK的XMP的开源实现。Exempi 2.4.5版本中的XMPFiles/source/FormatSupport/WEBP_Support.hpp文件的‘WEBP���:���:GetLE32’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2018-06-21 |
| 4548 |
CVE-2018-10841 |
重要 |
GlusterFS中存在提权漏洞。攻击者可借助TLS利用该漏洞将已认证的gluster客户端添加到可信的存储池并执行特权操作(例如���:将其他设备添加到可信的存储池)。
|
服务器操作系统 |
2018-06-20 |
| 4549 |
CVE-2018-12265 |
低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的LoaderExifJpeg类存在整数溢出漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2018-06-11 |
| 4550 |
CVE-2018-12264 |
低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的‘LoaderTiff���:���:getData()’函数存在越界读取漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2018-06-11 |
| 4551 |
CVE-2018-12015 |
中等 |
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Archive���:���:Tar module是其中的一个用于处理tar文件的模块。Perl 5.26.2及之前版本中的Archive���:���:Tar模块存在安全漏洞。攻击者可借助带有相同名称的符号链接和常规文件的归档文件利用该漏洞绕过目录遍历保护机制并覆盖任意文件。
|
服务器操作系统 |
2018-06-07 |
| 4552 |
CVE-2018-13348 |
中等 |
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Mercurial 4.6.1之前版本中的mpatch.c文件的‘mpatch_decode’函数存在安全漏洞���,该漏洞源于程序没有正确的处理补丁数据中当前位置之后字节数少于12字节的情况。
|
服务器操作系统 |
2018-06-06 |
| 4553 |
CVE-2016-1000346 |
中等 |
Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C#编程语言的API 。Bouncy Castle JCE Provider 1.55及之前版本中存在加密问题漏洞���,该漏洞源于程序没有充分的验证DH公钥。
|
服务器操作系统 |
2018-06-04 |
| 4554 |
CVE-2016-1000343 |
中等 |
Bouncy Castle JCE Provider是一款基于Java的加密包。
Bouncy Castle JCE Provider 1.55及之前版本中存在安全漏洞。
|
服务器操作系统 |
2018-06-04 |
| 4555 |
CVE-2016-1000340 |
中等 |
Bouncy Castle JCE Provider是一款基于Java的加密包。Bouncy Castle JCE Provider 1.51版本至1.55版本中平方的实现存在安全漏洞。
|
服务器操作系统 |
2018-06-04 |
| 4556 |
CVE-2018-5810 |
中等 |
LibRaw的internal/dcraw_common.cpp文件中‘rollei_load_raw()’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成应用程序崩溃。
|
服务器操作系统 |
2018-05-30 |
| 4557 |
CVE-2018-11439 |
低等 |
TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib���:���:Ogg���:���:FLAC���:���:File���:���:scan’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞泄露信息(基于堆的缓冲区越界读取)。
|
服务器操作系统 |
2018-05-27 |
| 4558 |
CVE-2018-11439 |
低等 |
TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib���:���:Ogg���:���:FLAC���:���:File���:���:scan’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞泄露信息(基于堆的缓冲区越界读取)。
|
服务器操作系统 |
2018-05-27 |
| 4559 |
CVE-2018-14614 |
低等 |
Linux kernel 4.17.10及之前版本中的fs/f2fs/segment.c文件的‘__remove_dirty_segment()’函数存在越界访问漏洞。
|
服务器操作系统 |
2018-05-26 |
| 4560 |
CVE-2018-11237 |
中等 |
当满足特定条件时���,在u mempcpy_avx512_no_vzeroupper函数的GNU C库(也称为glibc或libc6)中发现缓冲区溢出。攻击者可以利用此漏洞造成拒绝服务或可能执行代码。
|
服务器操作系统 |
2018-05-17 |
