| 4576 |
CVE-2018-9252 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。
JasPer 2.0.14版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-04-04 |
| 4577 |
CVE-2018-9145 |
低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的include/exiv2/types.hpp文件的‘Exiv2���:���:DataBuf���:���:DataBuf’函数存在安全漏洞。
|
服务器操作系统 |
2018-04-03 |
| 4578 |
CVE-2018-11236 |
中等 |
GNU c Library(aka glib or libc6)2.27及更早版本中的stdlib/canonicalize.c在处理realpath函数的很长路径名参数时���,可能在32位体系结构上遇到整数溢出���,导致基于堆栈的缓冲区溢出���,并可能导致任意代码执行。
|
服务器操作系统 |
2018-04-02 |
| 4579 |
CVE-2018-9055 |
低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。
JasPer 2.0.14版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-03-27 |
| 4580 |
CVE-2018-0739 |
中等 |
使用递归定义构造的ASN.1类型(例如可以在PKCS7中找到)最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构���,因此这被认为是安全的。受影响的SSL(1.0g-1.0g中)。在OpenSSL 1.0.2o中修复(受影响的1.0.2b-1.0.2n)。
|
服务器操作系统 |
2018-03-27 |
| 4581 |
CVE-2018-0739 |
中等 |
使用递归定义构造的ASN.1类型(例如可以在PKCS7中找到)最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构���,因此这被认为是安全的。受影响的SSL(1.0g-1.0g中)。在OpenSSL 1.0.2o中修复(受影响的1.0.2b-1.0.2n)。
|
服务器操作系统 |
2018-03-27 |
| 4582 |
CVE-2018-1301 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-03-21 |
| 4583 |
CVE-2017-12194 |
中等 |
spice-client 中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
|
服务器操作系统 |
2018-03-14 |
| 4584 |
CVE-2018-8960 |
低等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取���、转换���、写入多种格式的图片。ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函数存在基于堆的缓冲区越边界读取漏洞���,该漏洞源于程序没有正确的限制内存的分配。
|
服务器操作系统 |
2018-03-13 |
| 4585 |
CVE-2018-1057 |
重要 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。AD DC是其中的一个活动目录和域控制器组件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞���,该漏洞源于LDAP服务器没有正确的验证更改密码权限。攻击者可利用该漏洞更改任意其他用户的密码(包括管理用户和特权服务账户)。
|
服务器操作系统 |
2018-03-13 |
| 4586 |
CVE-2018-1050 |
中等 |
在Samba RPC外部打印机服务中发现空指针取消引用缺陷。攻击者可以利用此漏洞导致打印机后台处理程序服务崩溃。
|
服务器操作系统 |
2018-03-13 |
| 4587 |
CVE-2018-11784 |
中等 |
当Apache Tomcat版本9.0.0.M1到9.0.11���、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如���,当用户请求'/foo'时重定向到'/foo/’)���,一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。
|
服务器操作系统 |
2018-03-10 |
| 4588 |
CVE-2018-11784 |
中等 |
当Apache Tomcat版本9.0.0.M1到9.0.11���、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向(例如���,当用户请求'/foo'时重定向到'/foo/’)���,一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。
|
服务器操作系统 |
2018-03-10 |
| 4589 |
CVE-2018-13139 |
中等 |
libsndfile 1.0.28中common.c中psf_memset中存在基于堆栈的缓冲区溢出���,远程攻击者可借助特制的音频文件造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响。该漏洞可由可执行sndfile deinterleave触发。
|
服务器操作系统 |
2018-03-07 |
| 4590 |
CVE-2018-9135 |
低等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取���、转换���、写入多种格式的图片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函数存在基于堆的缓冲区越边界读取。
|
服务器操作系统 |
2018-03-02 |
