| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2251 | CVE-2016-9754 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.1之前的版本中的profiling子系统的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函数存在安全漏洞,该漏洞源于程序没有正确的处理整数计算。本地攻击者可通过写入/sys/kernel/debug/tracing/buffer_size_kb文件利用获取权限。
|
服务器操作系统 | 2022-01-02 |
| 2252 | CVE-2016-9178 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前的版本中的arch/x86/include/asm/uaccess.h文件的__get_user_asm_ex macro存在本地信息泄露漏洞,该漏洞源于程序没有初始化某整数变量。本地攻击者可利用该漏洞获取内核栈内存的敏感信息。
|
服务器操作系统 | 2022-01-02 |
| 2253 | CVE-2016-6156 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的drivers/platform/chrome/cros_ec_dev.c文件中的‘ec_device_ioctl_xcmd’函数存在竞争条件漏洞。本地攻击者可利用该漏洞造成拒绝服务(越边界数组访问)。
|
服务器操作系统 | 2022-01-02 |
| 2254 | CVE-2016-5417 | 中等 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.24之前的版本中的libresolv的IPv6 name server management code的‘the __res_vinit’存在内存泄露漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2022-01-02 |
| 2255 | CVE-2016-5400 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的airspy USB驱动程序中的drivers/media/usb/airspy/airspy.c文件中的‘airspy_probe’函数存在内存泄露漏洞。本地攻击者可借助特制的USB驱动程序利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2022-01-02 |
| 2256 | CVE-2016-4568 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻击者可借助VIDIOC_DQBUF ioctl调用中的plane数量利用该漏洞造成拒绝服务(内核内存写入操作)。
|
服务器操作系统 | 2022-01-02 |
| 2257 | CVE-2016-2188 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/misc/iowarrior.c文件中的‘iowarrior_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2022-01-02 |
| 2258 | CVE-2021-45942 | 中等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。ILM OpenEXR 中存在缓冲区错误漏洞,该漏洞源于产品的IlmThread_3_1::NullThreadPoolProvider::addTask 和 IlmThread_3_1::ThreadPool::addGlobalTask函数在调用Imf_3_1::LineCompositeTask::execute函数时未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响:OpenEXR 3.1.0 至 3.1.3 版本。
|
服务器操作系统 | 2022-01-01 |
| 2259 | CVE-2021-45931 | 中等 |
HarfBuzz是一款用于OpenType字体的文本引擎。HarfBuzz 2.9.0 存在安全漏洞,该漏洞源于在 hb_bit_set_invertible_t::set 中有一个越界写入。
|
服务器操作系统 | 2022-01-01 |
| 2260 | CVE-2021-42717 | 重要 |
ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行,为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。ModSecurity 3.x 到 3.0.5 存在安全漏洞,该漏洞源于 ModSecurity 错误处理了过度嵌套的 JSON 对象。精心制作的具有数万层嵌套深度的 JSON 对象可能会导致 Web 服务器无法为合法请求提供服务。即使是中等大小(例如 300KB)的 HTTP 请求也可能占用一个有限的 NGINX 工作进程数分钟,并消耗机器上几乎所有可用的 CPU。
|
服务器操作系统 | 2021-12-31 |
| 2261 | CVE-2021-3974 | 低等 |
Vim是一款基于UNIX平台的编辑器。Vim 中存在资源管理错误漏洞,该漏洞源于产品未对资源有效性进行判断。攻击者可通过该漏洞引起异常操作。
|
服务器操作系统 | 2021-12-31 |
| 2262 | CVE-2021-3927 | 低等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞,该漏洞源于基于堆的缓冲区溢出。
|
服务器操作系统 | 2021-12-31 |
| 2263 | CVE-2021-3796 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞,该漏洞源于vim 容易受到使用 After Free 的影响。
|
服务器操作系统 | 2021-12-31 |
| 2264 | CVE-2021-3778 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2021-12-31 |
| 2265 | CVE-2021-28216 | 重要 |
Tianocore Edk2是Tianocore社区的一个遵循UEFI和PI规范的跨平台固件开发环境。Tianocore Edk2 中存在安全漏洞,该漏洞允许攻击者访问敏感数据。
|
服务器操作系统 | 2021-12-31 |
