| 4741 |
CVE-2015-9253 |
低等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。
PHP 7.2.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞耗尽CPU资源并消耗磁盘空间。
|
服务器操作系统 |
2018-02-19 |
| 4742 |
CVE-2017-18189 |
低等 |
在SoX处理AIFF文件的方式中发现了一个空指针取消引用缺陷。攻击者可以利用此漏洞诱使SoX应用程序处理特制的AIFF文件���,从而使其崩溃。
|
服务器操作系统 |
2018-02-16 |
| 4743 |
CVE-2018-7262 |
重要 |
Ceph中的radosgw的rgw_civetweb.cc文件的‘RGWCivetWeb���:���:init_env’函数存在安全漏洞���,该漏洞源于程序没有正确的处理畸形的HTTP头部。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-02-13 |
| 4744 |
CVE-2017-18174 |
中等 |
Linux kernel 4.7之前的版本中存在双重释放漏洞。
|
服务器操作系统 |
2018-02-11 |
| 4745 |
CVE-2018-1000035 |
低等 |
InfoZip UnZip是美国软件开发者Greg Roelofs所研发的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。InfoZip UnZip 6.00及之前的版本中受密码保护的归档文件处理存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行代码。
|
服务器操作系统 |
2018-02-07 |
| 4746 |
CVE-2018-6951 |
低等 |
GNU patch是GNU项目的一部分���,它是一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘intuit_diff_type’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2018-02-03 |
| 4747 |
CVE-2018-1304 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞访问受保护的Web应用程序资源。以下版本受到影响���:Apache Tomcat 9.0.0.M1到9.0.4版本���,8.5.0版本到8.5.27版本���,8.0.0.RC1版本至8.0.49版本���,7.0.0版本至7.0.84版本。
|
服务器操作系统 |
2018-01-31 |
| 4748 |
CVE-2017-15706 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞执行代码。以下版本受到影响���:Apache Tomcat 9.0.0.M22版本至9.0.1版本���,8.5.16版本至8.5.23版本���,8.0.45版本至8.0.47版本���,7.0.79版本至7.0.82版本。
|
服务器操作系统 |
2018-01-31 |
| 4749 |
CVE-2018-1051 |
中等 |
RESTEasy中存在安全漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 |
2018-01-18 |
| 4750 |
CVE-2018-2562 |
重要 |
Oracle MySQL中的MySQL Server组件5.5.58及之前版本���、5.6.38及之前版本和5.7.19及之前版本的Server : Partition子组件存在安全漏洞。远程攻击者可利用该漏洞未授权更新���、插入或删除数据���,造成拒绝服务(组件挂起和频繁崩溃)���,影响数据的可用性和完整性。
|
服务器操作系统 |
2018-01-16 |
| 4751 |
CVE-2017-7536 |
中等 |
Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本���、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻击者可借助‘ConstraintViolation#getInvalidValue()’函数利用该漏洞获取提升的权限。
|
服务器操作系统 |
2018-01-10 |
| 4752 |
CVE-2017-17485 |
重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档���,同样也可以将json���、xml转换成Java对象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入并绕过黑名单利用该漏洞执行代码。
|
服务器操作系统 |
2018-01-10 |
| 4753 |
CVE-2017-13194 |
低等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Media framework(libvpx)是其中的一个视频编码器。Google Pixel和Nexus设备上的Android中的Media framework(libvpx)存在安全漏洞。以下版本受到影响���:Android 7.0版本���,7.1.1版本���,7.1.2版本���,8.0版本���,8.1版本。
|
服务器操作系统 |
2018-01-02 |
| 4754 |
CVE-2017-17723 |
低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序���,它提供了读取和写入EXIF���、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的image.cpp文件的‘Exiv2���:���:Image���:���:byteSwap4’函数存在越边界读取漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞泄露内存数据或造成拒绝服务。
|
服务器操作系统 |
2017-12-10 |
| 4755 |
CVE-2017-3738 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2版本至1.0.2m版本和1.1.0版本至1.1.0g版本中的AVX2 Montgomery乘法运算存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 |
2017-12-07 |
