Apple iOS是美國蘋果（Apple）公司的一套為移動設(shè)備所開發(fā)的操作系統(tǒng)。Apple iOS 存在安全漏洞，目前尚無此漏洞的相關(guān)信息，請隨時關(guān)注CNNVD或廠商公告。

Network Time Protocol（NTP,網(wǎng)絡(luò)時間協(xié)議）是一種以數(shù)據(jù)包交換把兩臺電腦的時鐘同步化的網(wǎng)絡(luò)協(xié)議。ntpd是其中的一個操作系統(tǒng)守護(hù)進(jìn)程，它使用網(wǎng)絡(luò)時間協(xié)議（NTP）與時間服務(wù)器的系統(tǒng)時間保持同步。Network Time Protocol 4.2.8p15之前的4.2.8版本和4.3.101之前的4.3.x版本中的ntpd存在安全漏洞。遠(yuǎn)程攻擊者可通過發(fā)送數(shù)據(jù)包利用該漏洞導(dǎo)致拒絕服務(wù)（內(nèi)存消耗）。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 存在安全漏洞，該漏洞源于一個空指針解引用缺陷。本地用戶可以利用這個缺陷來崩潰winbind服務(wù)，從而導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：samba Winbind服務(wù)4.11.15之前版本，4.12.9之前版本和4.13.1之前版本。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba存在安全漏洞。通過身份驗證的攻擊者可以利用這個漏洞來訪問某些文件和directorv信息。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba的AD DC NBT服務(wù)器存在輸入驗證錯誤漏洞。攻擊者可借助空的UDP數(shù)據(jù)包利用該漏洞造成Samba崩潰。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.10.17之前版本、4.11.11之前版本和4.12.4之前版本中通過TCP/IP處理NetBios的方式存在資源管理錯誤漏洞。攻擊者可借助NBT和DNS數(shù)據(jù)包利用該漏洞占用大量CPU，導(dǎo)致拒絕服務(wù)。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 存在安全漏洞，該漏洞源于一個空指針解引用缺陷。本地用戶可以利用這個缺陷來崩潰winbind服務(wù)，從而導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：samba Winbind服務(wù)4.11.15之前版本，4.12.9之前版本和4.13.1之前版本。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba存在安全漏洞。通過身份驗證的攻擊者可以利用這個漏洞來訪問某些文件和directorv信息。

Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。Industrial Light And Magic OpenEXR 存在資源管理錯誤漏洞。

在 0.60.1 之前的版本中，發(fā)現(xiàn) libdnf 的簽名驗證功能存在漏洞。如果攻擊者能修改 RPM 軟件包的頭信息，并誘使用戶或系統(tǒng)安裝該軟件包，那么攻擊者就能利用此漏洞執(zhí)行代碼。此漏洞的最大風(fēng)險是保密性、完整性和系統(tǒng)可用性。

Gnome gnome-autoar是Gnome社區(qū)的一款為GNOME應(yīng)用程序提供窗口小部件和gschemas功能的組件。GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞，該漏洞允許在提取過程中遍歷目錄，因為在某些復(fù)雜的情況下，它不檢查文件的父文件是否是符號鏈接。

Gnome gnome-autoar是Gnome社區(qū)的一款為GNOME應(yīng)用程序提供窗口小部件和gschemas功能的組件。GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞，該漏洞允許在提取過程中遍歷目錄，因為在某些復(fù)雜的情況下，它不檢查文件的父文件是否是符號鏈接。

Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。Industrial Light And Magic OpenEXR 存在資源管理錯誤漏洞。目前尚無此漏洞的相關(guān)信息，請隨時關(guān)注CNNVD或廠商公告。

Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。Industrial Light And Magic OpenEXR 中存在資源管理錯誤漏洞，該漏洞源于在 OpenEXR 的 DwaCompressor 中發(fā)現(xiàn)了導(dǎo)致堆緩沖區(qū)溢出的整數(shù)溢出。

Industrial Light And Magic（lim） OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。OpenEXR 存在安全漏洞。攻擊者可通過該漏洞使應(yīng)用拒絕服務(wù)。