安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3481 CVE-2016-4482 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可借助特制的USBDEVFS_CONNECTINFO ioctl调用利用该漏洞获取内核栈内存中的敏感信息。
服务器操作系统 2016-05-03T00:00:00Z
3482 CVE-2016-2106 中等
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/evp_enc.c文件中的‘EVP_EncryptUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的数据利用该漏洞造成拒绝服务(堆内存损坏)。
服务器操作系统 2016-05-03
3483 CVE-2016-2105 中等
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/encode.c文件中的‘EVP_EncodeUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的二进制数据利用该漏洞造成拒绝服务(堆内存损坏)。
服务器操作系统 2016-05-03
3484 CVE-2016-2854 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有正确保持POSIX ACL xattr数据。本地攻击者可借助group-writable setgid目录利用该漏洞获取权限。
服务器操作系统 2016-05-02
3485 CVE-2016-2853 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载aufs文件系统,然后执行特制的setuid程序利用该漏洞获取权限。
服务器操作系统 2016-05-02
3486 CVE-2016-2070 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函数存在安全漏洞。远程攻击者可借助特制的TCP流量利用该漏洞造成拒绝服务(除零错误和系统崩溃)。
服务器操作系统 2016-05-02
3487 CVE-2016-2053 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3之前版本的lib/asn1_decoder.c文件中的‘asn1_ber_decoder’函数存在安全漏洞。攻击者可借助缺少公钥的ASN.1 BER文件利用该漏洞造成拒绝服务(系统意外终止)。
服务器操作系统 2016-05-02
3488 CVE-2015-8839 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ext4是其中的一个日志文件系统组件。Linux kernel 4.5之前版本的ext4文件系统实现过程中存在竞争条件漏洞。本地攻击者可通过写入页面利用该漏洞造成拒绝服务(磁盘资源消耗)。
服务器操作系统 2016-05-02
3489 CVE-2015-8746 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2之前版本的NFS客户端中的fs/nfs/nfs4proc.c文件存在安全漏洞,该漏洞源于程序没有正确初始化迁移恢复操作的内存。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(空指针逆向引用和系统意外终止)。
服务器操作系统 2016-05-02
3490 CVE-2016-5728 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/misc/mic/vop/vop_vringh.c文件中的‘vop_ioctl’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的头部利用该漏洞获取内核栈内存中的敏感信息或造成拒绝服务(内存损坏和系统崩溃)。
服务器操作系统 2016-04-27T00:00:00Z
3491 CVE-2015-8816 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的drivers/usb/core/hub.c文件中的‘hub_activate’函数存在安全漏洞,该漏洞源于程序没有正确维持hub-interface数据结构体。物理位置临近的攻击者可通过拔出USB集线器设备利用该漏洞造成拒绝服务(无效的内存访问和系统崩溃)。
服务器操作系统 2016-04-27
3492 CVE-2015-7515 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的drivers/input/tablet/aiptek.c文件中的‘aiptek_probe’函数存在安全漏洞。物理位置临近的攻击者可借助缺少端点的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
服务器操作系统 2016-04-27
3493 CVE-2015-1339 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的fs/fuse/cuse.c文件中的‘cuse_channel_release’函数存在内存泄露漏洞。本地攻击者可通过多次打开/dev/cuse URI利用该漏洞造成拒绝服务(内存损坏)。
服务器操作系统 2016-04-27
3494 CVE-2016-4557 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的kernel/bpf/verifier.c文件中的‘replace_map_fd_with_map_ptr’函数存在安全漏洞,该漏洞源于程序没有正确维持fd数据结构体。本地攻击者可借助引用不正确文件描述符的BPF指令利用该漏洞获取权限或造成拒绝服务(释放后重用)。
服务器操作系统 2016-04-26T00:00:00Z
3495 CVE-2016-2109 低等
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的ASN.1 BIO实现过程中的crypto/asn1/a_d2i_fp.c文件中的‘asn1_d2i_read_bio’函数存在安全漏洞。远程攻击者可借助较短的无效编码利用该漏洞造成拒绝服务(内存损坏)。
服务器操作系统 2016-04-23

试用

服务

动态

联系