CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2926 | CVE-2016-5728 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/misc/mic/vop/vop_vringh.c文件中的‘vop_ioctl’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的头部利用该漏洞获取内核栈内存中的敏感信息或造成拒绝服务(内存损坏和系统崩溃)。
|
服务器操作系统 | 2016-04-27T00:00:00Z |
2927 | CVE-2015-8816 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的drivers/usb/core/hub.c文件中的‘hub_activate’函数存在安全漏洞,该漏洞源于程序没有正确维持hub-interface数据结构体。物理位置临近的攻击者可通过拔出USB集线器设备利用该漏洞造成拒绝服务(无效的内存访问和系统崩溃)。
|
服务器操作系统 | 2016-04-27 |
2928 | CVE-2015-7515 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的drivers/input/tablet/aiptek.c文件中的‘aiptek_probe’函数存在安全漏洞。物理位置临近的攻击者可借助缺少端点的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2016-04-27 |
2929 | CVE-2015-1339 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的fs/fuse/cuse.c文件中的‘cuse_channel_release’函数存在内存泄露漏洞。本地攻击者可通过多次打开/dev/cuse URI利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2016-04-27 |
2930 | CVE-2016-4557 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的kernel/bpf/verifier.c文件中的‘replace_map_fd_with_map_ptr’函数存在安全漏洞,该漏洞源于程序没有正确维持fd数据结构体。本地攻击者可借助引用不正确文件描述符的BPF指令利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-04-26T00:00:00Z |
2931 | CVE-2016-4036 | 低等 |
Quagga 0.99.23-2.6.1之前版本存在安全漏洞,该漏洞源于/etc/quagga URI使用弱权限。本地攻击者可通过读取该目录中的文件利用该漏洞获取敏感信息。
|
服务器操作系统 | 2016-04-18 |
2932 | CVE-2016-2117 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的drivers/net/ethernet/atheros/atlx/atl2.c文件中的‘atl2_probe’函数存在安全漏洞,该漏洞源于程序没有正确启用scatter/gather I/O。远程攻击者可通过读取数据包数据利用该漏洞获取内核内存中的敏感信息。
|
服务器操作系统 | 2016-03-16 |
2933 | CVE-2016-3156 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2之前版本的IPv4实现过程中存在安全漏洞,该漏洞源于程序没有正确处理设备对象的析构。虚拟机端攻击者可通过分配大量IP地址利用该漏洞造成拒绝服务(主机OS网络中断)。
|
服务器操作系统 | 2016-03-15 |
2934 | CVE-2016-7117 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2之前的版本中的net/socket.c文件中的‘the __sys_recvmmsg’函数存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 | 2016-03-14 |
2935 | CVE-2016-0821 | 中等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Android 2016-03-01之前6.0.1版本中使用的Linux kernel 4.3之前版本中的include/linux/poison.h文件的LIST_POISON功能存在安全漏洞,该漏洞源于程序没有正确比较当前指针值与mmap_min_addr值的大小。攻击者可通过触发未初始化的列表条目的使用利用该漏洞绕过poison-pointer保护机制。
|
服务器操作系统 | 2016-03-12 |
2936 | CVE-2016-3134 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的netfilter子系统中存在安全漏洞,该漏洞源于程序没有限制特定的偏移字段。本地攻击者可借助IPT_SO_SET_REPLACE setsockopt调用利用该漏洞造成拒绝服务(堆内存损坏)。
|
服务器操作系统 | 2016-03-10 |
2937 | CVE-2016-3699 | 低等 |
Linux kernel中存在安全漏洞。本地攻击者可利用该漏洞绕过既定的Secure Boot限制,执行恶意代码。
|
服务器操作系统 | 2016-03-05 |
2938 | CVE-2016-2847 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞,该漏洞源于程序没有限制管道中未读数据的数量。本地攻击者可通过创建多个non-default大小的管道利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2016-03-03 |
2939 | CVE-2016-2782 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/usb/serial/visor.c文件中的‘treo_attach’函数存在安全漏洞。物理位置临近的攻击者可通过插入缺少bulk-in或interrupt-in端点的USB设备利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2016-02-29 |
2940 | CVE-2016-2550 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本中存在安全漏洞,该漏洞源于程序没有正确计算通过UNIX域套接字传递的文件描述符。本地攻击者可利用该漏洞绕过file-descriptor限制,造成拒绝服务(内存损坏)。(注:该漏洞源于CNNVD-201601-382补丁的不完全修复)
|
服务器操作系统 | 2016-02-24 |