CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3391 | CVE-2016-10208 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-06-02 |
3392 | CVE-2016-9842 | 重要 |
zlib 1.2.8中inflate.c中的inflateMark函数可能允许依赖上下文的攻击者通过涉及负整数左移的向量产生未指定的影响。
|
服务器操作系统 | 2017-05-23 |
3393 | CVE-2016-9841 | 严重 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的inffast.c文件存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-05-23 |
3394 | CVE-2016-9840 | 重要 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的inftrees.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-05-23 |
3395 | CVE-2017-3329 | 重要 |
Oracle MySQL中的MySQL Server组件的Server: Thread Pooling子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL Server 5.5.54及之前的版本,5.6.35及之前的版本,5.7.17及之前的版本。
|
服务器操作系统 | 2017-04-24 |
3396 | CVE-2017-7477 | 重要 |
在Linux内核分配堆内存以根据套接字缓冲区(skb_shinfo(skb)->frag_list)中的片段列表(skb_shinfo(skb)->frag_list)构建scattergather列表的方式中发现了一个缺陷。如果“MAX_SKB_FRAGS+1”参数和“NETIF F_FRAGLIST”功能同时使用,则会发生堆溢出。远程用户或进程可以利用此漏洞潜在地提升他们在系统上的权限。
|
服务器操作系统 | 2017-04-24 |
3397 | CVE-2017-8072 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的的4.9.x版本中的drivers/hid/hid-cp2112.c文件的‘cp2112_gpio_direction_input’函数存在安全漏洞。本地攻击者可利用该漏洞造成未知影响。
|
服务器操作系统 | 2017-04-23 |
3398 | CVE-2017-8071 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的4.9.x版本中的drivers/hid/hid-cp2112.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2017-04-23 |
3399 | CVE-2017-8070 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/catc.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
3400 | CVE-2017-8069 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
3401 | CVE-2017-8068 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
3402 | CVE-2016-10229 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞。远程攻击者可借助UDP流量利用该漏洞执行任意代码。
|
服务器操作系统 | 2017-04-04 |
3403 | CVE-2017-5970 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2017-04-02 |
3404 | CVE-2017-2628 | 中等 |
Haxx curl中存在远程安全绕过漏洞,该漏洞源于程序没有正确的应用CVE-2015-3148漏洞的补丁。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-03-29 |
3405 | CVE-2017-7273 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.4之前的4.x版本中的drivers/hid/hid-cypress.c文件的‘cp_report_fixup’函数存在安全漏洞。物理位置临近的攻击者可借助特制的HID报告利用该漏洞造成拒绝服务(整数下溢)。
|
服务器操作系统 | 2017-03-27 |