| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2341 | CVE-2017-6363 | 重要 |
GD Graphics Library(libgd或libgd2)是美国Thomas Boutell软件开发者的一个开源的用于动态创建图像的库。该产品支持创建图表、图形和缩略图等。GD Graphics Library 2.2.5及之前版本中的gd_tiff.c文件的‘tiffWriter’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2021-12-09 |
| 2342 | CVE-2017-5669 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.12及之前的版本中的ipc/shm.c文件的‘do_shmat’函数存在安全漏洞。本地攻击者可借助特制的shmget和shmat系统调用利用该漏洞绕过保护机制。
|
服务器操作系统 | 2021-12-09 |
| 2343 | CVE-2017-4955 | 严重 |
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。以下版本受到影响:Pivotal Cloud Foundry Elastic Runtime 1.6.65之前的版本,1.6.65之前的版本,1.7.48之前的版本,1.8.28之前的版本,1.9.5之前的版本。
|
服务器操作系统 | 2021-12-09 |
| 2344 | CVE-2017-17969 | 重要 |
7-Zip一套免费的、开源的压缩/解压缩软件。p7zip是它的基于Linux平台的版本。7-Zip 18.00之前版本和p7zip中的NCompress::NShrink::CDecoder::CodeReal方法存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的ZIP归档文件利用该漏洞造成拒绝服务或可能执行任意代码。
|
服务器操作系统 | 2021-12-09 |
| 2345 | CVE-2017-12955 | 中等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的basicio.cpp文件存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(缓冲区越边界写入)。
|
服务器操作系统 | 2021-12-09 |
| 2346 | CVE-2017-12562 | 严重 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28及之前的版本中的common.c文件的‘psf_binheader_writef’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2021-12-09 |
| 2347 | CVE-2017-11591 | 重要 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2::ValueType’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(浮点异常)。
|
服务器操作系统 | 2021-12-09 |
| 2348 | CVE-2016-9756 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞,该漏洞源于程序没有正确的初始化Code Segment (CS)。本地攻击者可借助特制的应用程序利用该漏洞读取内核栈内存的敏感信息。
|
服务器操作系统 | 2021-12-09 |
| 2349 | CVE-2016-8660 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的XFS子系统存在安全漏洞。本地攻击者可通过在trinity程序中使用vfs系统调用组利用该漏洞造成拒绝服务(fdatasync失败或系统挂起)。
|
服务器操作系统 | 2021-12-09 |
| 2350 | CVE-2016-8658 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c文件中的‘brcmf_cfg80211_start_ap’函数存在基于栈的缓冲区溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 2351 | CVE-2016-8632 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的net/tipc/msg.c文件的‘tipc_msg_build’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 | 2021-12-09 |
| 2352 | CVE-2016-7917 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.32及之前的版本中的net/netfilter/nfnetlink.c文件的‘nfnetlink_rcv_batch’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务(无限循环或越边界读取)。
|
服务器操作系统 | 2021-12-09 |
| 2353 | CVE-2016-7916 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3及之前的版本中的fs/proc/base.c文件的‘environ_read’函数存在竞争条件漏洞。本地攻击者可通过读取/proc/*/environ文件利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 | 2021-12-09 |
| 2354 | CVE-2016-7912 | 严重 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的drivers/usb/gadget/function/f_fs.c文件的‘ffs_user_copy_worker’函数存在释放后重用漏洞。本地攻击者可通过访问I/O数据结构利用该漏洞获取权限。
|
服务器操作系统 | 2021-12-09 |
| 2355 | CVE-2016-7425 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的drivers/scsi/arcmsr/arcmsr_hba.c文件中的‘arcmsr_iop_message_xfer’函数存在安全漏洞,该漏洞源于程序没有正确限制‘length’字段。本地攻击者可借助ARCMSR_MESSAGE_WRITE_WQBUFFER控制代码利用该漏洞获取权限,或造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 | 2021-12-09 |
