| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2971 | CVE-2015-7990 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的net/rds/sendmsg.c文件中的‘rds_sendmsg’函数存在安全漏洞。本地攻击者可通过使用未正确绑定的套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。(注:该漏洞源于CNNVD-201510-332补丁的不完全修复)
|
服务器操作系统 | 2015-12-28 |
| 2972 | CVE-2015-8569 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函数存在安全漏洞,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息,绕过KASLR保护机制。
|
服务器操作系统 | 2015-12-28 |
| 2973 | CVE-2015-8374 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻击者可借助clone操作利用该漏洞获取敏感的pre-truncation信息。
|
服务器操作系统 | 2015-12-28 |
| 2974 | CVE-2015-8575 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函数存在安全漏洞,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存中的敏感信息,绕过KASLR保护机制。
|
服务器操作系统 | 2015-12-17 |
| 2975 | CVE-2015-5287 | 中等 |
ABRT 2.7.1之前版本的abrt-hook-ccpp help进程中存在安全漏洞。具有特定权限的本地攻击者可通过对带有可预测名称的文件实施符号链接攻击利用该漏洞获取权限。
|
服务器操作系统 | 2015-11-23 |
| 2976 | CVE-2015-5273 | 中等 |
ABRT 2.7.1之前版本的abrt-action-install-debuginfo-to-abrt-cache help程序中存在安全漏洞。本地攻击者可通过对带有可预测名称的预创建目录中的unpacked.cpio文件实施符号链接攻击,利用该漏洞写入任意文件。
|
服务器操作系统 | 2015-11-23 |
| 2977 | CVE-2015-7036 | 中等 |
Apple iOS和OS X都是美国苹果(Apple)公司的操作系统。Apple iOS是为移动设备所开发;OS X是为Mac计算机所开发。SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。Apple iOS 8.4之前版本和OS X 10.10.4之前版本中使用的SQLite中的‘fts3_tokenizer’函数存在安全漏洞。远程攻击者可借助触发特制API调用(第二个参数中包含特制的指针值)的SQL命令利用该漏洞执行任意代码,或造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2015-11-22 |
| 2978 | CVE-2015-7872 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.6及之前版本的security/keys/gc.c文件中的‘key_gc_unused_keys’函数存在安全漏洞。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(OOPS)。
|
服务器操作系统 | 2015-11-16 |
| 2979 | CVE-2015-8011 | 严重 |
lldpd是一款能够接收和发送LLDP帧的守护程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2015-10-29 |
| 2980 | CVE-2015-7885 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/staging/dgnc/dgnc_mgmt.c文件中的‘dgnc_mgmt_ioctl’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构成员。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 | 2015-10-23 |
| 2981 | CVE-2015-7884 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/media/platform/vivid/vivid-osd.c文件中的‘vivid_fb_ioctl’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构成员。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 | 2015-10-23 |
| 2982 | CVE-2015-7799 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2及之前版本的drivers/net/slip/slhc.c文件中的‘slhc_init’函数存在安全漏洞。本地攻击者可借助特制的PPPIOCSMAXCID ioctl调用利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2015-10-19 |
| 2983 | CVE-2015-5283 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2及之前版本的net/sctp/protocol.c文件中的‘sctp_init’函数存在安全漏洞,该漏洞源于程序中存在不正确的protocol-initialization步骤序列。本地攻击者可通过在所有步骤完成前创建SCTP数据包利用该漏洞造成拒绝服务(系统意外终止或内存损坏)。
|
服务器操作系统 | 2015-10-19 |
| 2984 | CVE-2015-5652 | 低等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。基于Windows平台的Python 3.5.0及之前版本中的python.exe文件中存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojan horse readline.pyd文件利用该漏洞获取权限。
|
服务器操作系统 | 2015-10-06 |
| 2985 | CVE-2015-7613 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.3及之前版本的IPC对象实现过程中存在竞争条件漏洞,该漏洞源于‘ipc_addid’函数将初始化不完全的对象(uid/gid未初始化)添加到共享对象列表中。本地攻击者可利用该漏洞获取权限。
|
服务器操作系统 | 2015-10-02 |
