| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7921 | CVE-2017-3738 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2m版本和1.1.0版本至1.1.0g版本中的AVX2 Montgomery乘法运算存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2017-12-07 |
| 7922 | CVE-2017-3737 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-12-07 |
| 7923 | CVE-2017-3737 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-12-07 |
| 7924 | CVE-2017-17450 | 中等 |
Linux kernel 4.14.4及之前的版本中的net/netfilter/xt_osf.c文件存在安全漏洞,该漏洞源于程序将xt_osf_fingers数据结构共享到所有网络名称空间。本地攻击者可利用该漏洞绕过访问控制。
|
服务器操作系统 | 2017-12-06 |
| 7925 | CVE-2017-13168 | 重要 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Kernel SCSI driver是使用在其中的一个内核SCSI(小型计算机系统接口)驱动程序。Google Pixel和Nexus设备上的Android中的Kernel SCSI驱动程序存在提权漏洞。远程攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2017-12-06 |
| 7926 | CVE-2017-13167 | 中等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Kernel Sound timer是使用在其中的一个内核声音定时播放组件。Google Pixel和Nexus设备上的Android中的Kernel Sound timer存在提权漏洞。远程攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2017-12-06 |
| 7927 | CVE-2017-12169 | 低等 |
FreeIPA 中存在信息泄露漏洞。远程攻击者可利用该漏洞获取用户的密码散列。
|
服务器操作系统 | 2017-12-06 |
| 7928 | CVE-2017-15868 | 低等 |
Linux kernel 3.19之前的版本中的net/bluetooth/bnep/core.c文件的‘bnep_add_connection’函数存在安全漏洞,该漏洞源于程序没有确保l2cap套字节可用。本地攻击者可借助特制的应用程序利用该漏洞获取权限。
|
服务器操作系统 | 2017-12-05 |
| 7929 | CVE-2017-17095 | NA |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。pal2rgb是其中的一个图像颜色转换工具。Silicon Graphics LibTIFF 4.0.9版本中的pal2rgb的tools/pal2rgb.c文件存在安全漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞造成拒绝服务(‘TIFFSetupStrips’函数基于堆的缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 | 2017-12-02 |
| 7930 | CVE-2017-15116 | 低等 |
Linux kernel 4.2之前的版本中的crypto/rng.c文件的‘rngapi_reset’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2017-11-30 |
| 7931 | CVE-2017-1000405 | 重要 |
Linux Kernel 2.6.38版本至4.14版本中的THP实现的‘touch_pmd()’函数存在安全漏洞,该漏洞源于程序没有正确的使用‘pmd_mkdirty()’函数。攻击者可利用该漏洞覆盖只读权限的大页。
|
服务器操作系统 | 2017-11-30 |
| 7932 | CVE-2017-17053 | 中等 |
Linux kernel 4.12.10之前的版本中的arch/x86/include/asm/mmu_context.h文件的‘init_new_context’函数存在安全漏洞,该漏洞源于程序没有正确的处理LDT表分配时出现的错误。本地攻击者可借助特制的程序利用该漏洞造成释放后重用。
|
服务器操作系统 | 2017-11-29 |
| 7933 | CVE-2017-17052 | 中等 |
Linux kernel 4.12.10之前的版本中的kernel/fork.c文件的‘mm_init’函数存在安全漏洞。本地攻击者可借助特制的程序利用该漏洞造成释放后重用。
|
服务器操作系统 | 2017-11-29 |
| 7934 | CVE-2017-15118 | 重要 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 2.11之前版本中NBD服务器的实现存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的数据执行边界检测,导致复制数据的大小超过了分配的缓冲区内存空间。远程攻击者可利用该漏洞造成拒绝服务(QEMU实例崩溃)。
|
服务器操作系统 | 2017-11-28 |
| 7935 | CVE-2017-16994 | 中等 |
Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。Linux kernel 4.14.2之前的版本中的mm/pagewalk.c文件的‘walk_hugetlb_range’函数存在安全漏洞。本地攻击者可利用该漏洞从未初始化的内核内存中获取敏感信息。
|
服务器操作系统 | 2017-11-27 |
