| 4561 |
CVE-2018-8014 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。CORS Filter是其中的一个提供跨源资源共享功能的组件。Apache Tomcat中存在安全漏洞���,该漏洞源于不安全的CORS过滤器默认设置。远程攻击者可利用该漏洞对系统发起攻击。以下版本受到影响���:Apache Tomcat 9.0.0.M1版本至9.0.8版本���,8.5.0版本至8.5.31版本���,8.0.0.RC1版本至8.0.52版本���,7.0.41版本至7.0.88版本。
|
服务器操作系统 |
2018-05-17 |
| 4562 |
CVE-2018-10999 |
低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2���:���:Internal���:���:PngChunk���:���:parseTXTChunk’函数存在基于堆的缓冲区越边界读取。
|
服务器操作系统 |
2018-05-12 |
| 4563 |
CVE-2018-9154 |
重要 |
JasPer是加拿大Michael Adams软件开发者的一个JPEG-2000编解码器的开源实现。JasPer 2.0.14版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_sot’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2018-05-04 |
| 4564 |
CVE-2018-1000156 |
重要 |
GNU修补程序版本2.7.6在处理修补程序文件时包含输入验证漏洞���,特别是编辑器_程序调用(使用ed)可能导致代码执行。通过修补程序实用程序处理的修补程序文件���,似乎可以利用此攻击。这与FreeBSD的CVE-2015-1418相似���,尽管它们有着共同的祖先���,但随着时间的推移���,代码基础已经发生了变化。
|
服务器操作系统 |
2018-05-04 |
| 4565 |
CVE-2018-10583 |
中等 |
LibreOffice和Apache OpenOffice都是开源的办公软件套件。该套件包含文本文档���、电子表格���、演示文稿���、绘图���、数据库等软件。前者由文档基金会(The Document Foundation���,TDF)开发;后者由美国阿帕奇(Apache)软件基金会开发���,OpenOffice Writer是其中的一个文档编辑软件。LibreOffice 6.0.3版本和Apache OpenOffice Writer 4.1.5版本中存在信息泄露漏洞。攻击者可借助恶意的PDF文件利用该漏洞获取NTLM散列。
|
服务器操作系统 |
2018-05-01 |
| 4566 |
CVE-2018-1067 |
中等 |
Undertow 7中存在安全漏洞���,该漏洞源于程序将用户输入用作HTTP包头值之前���,没有充分的过滤和验证该输入。攻击者可利用该漏洞注入任意的PHP包头���,造成响应拆分。
|
服务器操作系统 |
2018-04-26 |
| 4567 |
CVE-2018-10392 |
低等 |
Xiph.Org libvorbis是一个开源的音频编码解码函数库���,适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的mapping0.c文件的‘mapping0_forward’函数存在基于堆的缓冲区溢出漏洞���,该漏洞源于程序没有校验通道的数量。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(越边界读取)。
|
服务器操作系统 |
2018-04-25 |
| 4568 |
CVE-2018-10393 |
低等 |
Xiph.Org libvorbis是一个开源的音频编码解码函数库���,适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的psy.c文件的‘bark_noise_hybridmp’函数存在基于栈的缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2018-04-25 |
| 4569 |
CVE-2018-11531 |
低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的getData存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。
|
服务器操作系统 |
2018-04-22 |
| 4570 |
CVE-2018-1088 |
重要 |
在gluster 3.x快照调度程序中发现权限提升缺陷。任何被允许装载gluster卷的gluster客户端也可以装载共享的gluster存储卷���,并通过symlink调度恶意cronjob来提升权限。
|
服务器操作系统 |
2018-04-18 |
| 4571 |
CVE-2018-10195 |
中等 |
lrzsz是是Linux/Unix同Windows进行ZModem文件传输的命令行工具。LRZSZ 0.12.21版本存在安全漏洞���,该漏洞源于数zsdata中的长度检查不正确���,导致大小t环绕。
|
服务器操作系统 |
2018-04-18 |
| 4572 |
CVE-2018-0737 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法���,导致内容未正确加密���、弱加密���、明文存储敏感信息等。
|
服务器操作系统 |
2018-04-16 |
| 4573 |
CVE-2018-0737 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法���,导致内容未正确加密���、弱加密���、明文存储敏感信息等。
|
服务器操作系统 |
2018-04-16 |
| 4574 |
CVE-2014-0158 |
重要 |
Open Web Analytics(OWA)是一套网站流量统计软件。该软件可用来追踪和分析用户访问的网站和应用程序���,并能够与WordPress���、MediaWiki集成使用。
OWA 1.5.7之前版本中存在安全漏洞。远程攻击者可通过向queue.php文件发送带有特制序列化对象的‘owa_event’参数利用该漏洞实施PHP对象注入攻击。
|
服务器操作系统 |
2018-04-10 |
| 4575 |
CVE-2018-13785 |
低等 |
libpng是一个可对PNG图形文件实现创建���、读写等操作的PNG参考库。libpng 1.6.34版本中‘png_check_chunk_length’函数(pngrutil.c文件)存在输入验证错误漏洞。攻击者可借助特制的PNG文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-04-05 |
