| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8071 | CVE-2017-14140 | 低等 |
Linux内核中mm/migrate.c中的move_pages系统调用不检查目标进程的有效uid。这使本地攻击者能够了解setuid可执行文件的内存布局,从而缓解ASLR。
|
服务器操作系统 | 2017-05-09 |
| 8072 | CVE-2014-9940 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.19之前的版本中的drivers/regulator/core.c文件的‘regulator_ena_gpio_free’函数存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取权限或造成拒绝服务(释放后使用)。
|
服务器操作系统 | 2017-05-02 |
| 8073 | CVE-2007-6761 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 2.6.24之前的版本中的drivers/media/video/videobuf-vmalloc.c文件存在安全漏洞,该漏洞源于程序没有初始化videobuf_mapping数据结构。本地攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2017-04-24 |
| 8074 | CVE-2017-3599 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
Oracle MySQL中的MySQL Server组件的Server: Pluggable Auth子组件存在安全漏洞。攻击者可利用该漏洞造成服务器拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL 5.6.35及之前的版本,5.7.17及之前的版本。
|
服务器操作系统 | 2017-04-24 |
| 8075 | CVE-2017-7477 | 重要 |
在Linux内核分配堆内存以根据套接字缓冲区(skb_shinfo(skb)->frag_list)中的片段列表(skb_shinfo(skb)->frag_list)构建scattergather列表的方式中发现了一个缺陷。如果“MAX_SKB_FRAGS+1”参数和“NETIF F_FRAGLIST”功能同时使用,则会发生堆溢出。远程用户或进程可以利用此漏洞潜在地提升他们在系统上的权限。
|
服务器操作系统 | 2017-04-24 |
| 8076 | CVE-2017-8072 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的的4.9.x版本中的drivers/hid/hid-cp2112.c文件的‘cp2112_gpio_direction_input’函数存在安全漏洞。本地攻击者可利用该漏洞造成未知影响。
|
服务器操作系统 | 2017-04-23 |
| 8077 | CVE-2017-8071 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的4.9.x版本中的drivers/hid/hid-cp2112.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2017-04-23 |
| 8078 | CVE-2017-8069 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8079 | CVE-2017-8067 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.12之前的4.10.x版本和4.9.x版本中的drivers/char/virtio_console.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8080 | CVE-2017-8066 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.12之前的4.10.x版本和4.9.x版本中的drivers/net/can/usb/gs_usb.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8081 | CVE-2017-8065 | 中等 |
加密/ ccm。在Linux内核4.9 c。4.10 x和。x通过4.10.12交互错误CONFIG_VMAP_STACK选项,它允许本地用户造成拒绝服务(系统崩溃或内存损坏)或可能未指明的其他影响利用使用DMA scatterlist多个虚拟页面。
|
服务器操作系统 | 2017-04-23 |
| 8082 | CVE-2017-8063 | 中等 |
司机/媒体/ usb / dvb-usb / cxusb。在Linux内核4.9 c。4.10 x和。x之前4.10.12交互错误CONFIG_VMAP_STACK选项,它允许本地用户造成拒绝服务(系统崩溃)或可能未指明的其他影响利用使用DMA scatterlist多个虚拟页面。
|
服务器操作系统 | 2017-04-23 |
| 8083 | CVE-2017-8062 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.4之前的4.10.x版本和4.9.x版本中的drivers/media/usb/dvb-usb/dw2102.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8084 | CVE-2017-8061 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.7之前的4.10.x版本和4.9.x版本中的drivers/media/usb/dvb-usb/dvb-usb-firmware.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存崩溃)。
|
服务器操作系统 | 2017-04-23 |
| 8085 | CVE-2017-8072 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的的4.9.x版本中的drivers/hid/hid-cp2112.c文件的‘cp2112_gpio_direction_input’函数存在安全漏洞。本地攻击者可利用该漏洞造成未知影响。
|
服务器操作系统 | 2017-04-23 |
