VideoLAN VLC media player app for iOS 安全漏洞

CVE编号

CVE-2018-1993

利用情况

暂无

补丁情况

N/A

披露时间

2019-01-09

漏洞描述

使用本地只读缓存（LROC）的IBM Spectrum Scale（GPFS）4.1.1,4.2.0,4.2.1,4.2.2,4.2.3和5.0.0可能导致对文件的读操作从其他文件返回数据。 IBM X-Force ID：154440。<br>

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
http://www-01.ibm.com/support/docview.wss?uid=ibm10793719

参考链接
http://www.securityfocus.com/bid/106485
https://exchange.xforce.ibmcloud.com/vulnerabilities/154440
https://www.ibm.com/support/docview.wss?uid=ibm10793719

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	spectrum_scale	*	From (including) 4.1.1.0	Up to (including) 4.1.1.21
	运行在以下环境
	应用	ibm	spectrum_scale	*	From (including) 4.2.0.0	Up to (including) 4.2.3.11
	运行在以下环境
	应用	ibm	spectrum_scale	*	From (including) 5.0.0.0	Up to (including) 5.0.2.0
	运行在以下环境
	系统	alpine_3.10	php7	*		Up to (excluding) 2.32-r0
	运行在以下环境
	系统	alpine_3.11	php7	*		Up to (excluding) 2.32-r0
	运行在以下环境
	系统	alpine_3.12	php7	*		Up to (excluding) 2.32-r0
	运行在以下环境
	系统	alpine_3.13	php7	*		Up to (excluding) 2.32-r0
	运行在以下环境
	系统	alpine_3.5	php7	*		Up to (excluding) 5.6.39-r0
	运行在以下环境
	系统	alpine_3.7	php7	*		Up to (excluding) 7.1.29-r0
	运行在以下环境
	系统	alpine_edge	php7	*		Up to (excluding) 2.32-r0
	运行在以下环境
	系统	amazon_AMI	php7	*		Up to (excluding) 7.0.33-1.32.amzn1
	运行在以下环境
	系统	debian_10	php7	*		Up to (excluding) 2.31.1-16
	运行在以下环境
	系统	debian_8	php7	*		Up to (excluding) 5.6.20+dfsg-0+deb8u1
	运行在以下环境
	系统	debian_9	php7	*		Up to (excluding) 2.28-5
	运行在以下环境
	系统	fedora_28	php7	*		Up to (excluding) 7.2.13-2.fc28
	运行在以下环境
	系统	fedora_29	php7	*		Up to (excluding) 7.2.13-2.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	php7	*		Up to (excluding) 2.32-lp150.10.1
	运行在以下环境
	系统	opensuse_Leap_15.1	php7	*		Up to (excluding) 2.32-lp151.3.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	php7	*		Up to (excluding) 7.0.7-55.1
	运行在以下环境
	系统	suse_12_SP4	php7	*		Up to (excluding) 2.32-9.33.1
	运行在以下环境
	系统	suse_12_SP5	php7	*		Up to (excluding) 2.32-9.33.1

攻击路径本地
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性无
保密性低
完整性无

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露

正文

VideoLAN VLC media player app for iOS 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]