| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8941 | CVE-2016-7910 | 中等 |
在Linux内核的seq_file实现中发现了一个缺陷,本地攻击者可以在该缺陷中操纵put()函数指针中的内存。这可能导致内存损坏和可能的特权升级。
|
服务器操作系统 | 2016-11-29 |
| 8942 | CVE-2015-8970 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.2之前的版本中的crypto/algif_skcipher.c文件存在拒绝服务漏洞。本地攻击者可借助恶意的应用程序利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2016-11-28 |
| 8943 | CVE-2016-9313 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻击者可借助使用big_key数据类型的应用程序利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2016-11-27 |
| 8944 | CVE-2016-9313 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻击者可借助使用big_key数据类型的应用程序利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2016-11-27 |
| 8945 | CVE-2016-9555 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函数存在安全漏洞,该漏洞源于程序没有检查chunk-length的首数据块大小。远程攻击者可借助特制的SCTP数据利用该漏洞造成拒绝服务(越边界访问)。
|
服务器操作系统 | 2016-11-24 |
| 8946 | CVE-2016-1248 | 中等 |
在处理某些modeline选项时,在vim中发现了一个漏洞。攻击者可以创建一个文件,当在启用modelines的vim中打开时,可以使用运行vim的用户的权限执行任意命令。
|
服务器操作系统 | 2016-11-24 |
| 8947 | CVE-2016-6816 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在安全漏洞,该漏洞源于程序没有正确过滤HTTP请求。攻击者可利用该漏洞实施跨站脚本攻击,获取敏感信息。以下版本受到影响:Apache Tomcat 9.0.0.M1至9.0.0.M11版本,8.5.0至8.5.6版本,8.0.0.RC1至8.0.38版本,7.0.0至7.0.72版本,6.0.0至6.0.47版本。
|
服务器操作系统 | 2016-11-23 |
| 8948 | CVE-2016-9310 | 中等 |
在ntpd的控制模式功能中发现一个缺陷。远程攻击者可以发送精心编制的控制模式数据包,这可能导致信息泄漏或导致DDoS放大攻击。
|
服务器操作系统 | 2016-11-22 |
| 8949 | CVE-2016-7913 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限,或造成拒绝服务(释放后重用)
|
服务器操作系统 | 2016-11-16 |
| 8950 | CVE-2015-8963 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6及之前的版本中的kernel/events/core.c文件存在竞争条件漏洞,该漏洞源于程序没有正确处理swevent数据结构。本地攻击者可利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-11-16 |
| 8951 | CVE-2015-8962 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6及之前的版本中的drivers/scsi/sg.c文件的‘sg_common_write’函数存在双重释放漏洞。本地攻击者可利用该漏洞获取获取权限或造成拒绝服务(内存损坏和系统崩溃)。
|
服务器操作系统 | 2016-11-16 |
| 8952 | CVE-2015-8961 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前的版本中的fs/ext4/ext4_jbd2.c文件的‘__ext4_journal_stop’函数存在安全漏洞。本地攻击者可利用该漏洞获取获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-11-16 |
| 8953 | CVE-2016-7913 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限,或造成拒绝服务(释放后重用)
|
服务器操作系统 | 2016-11-16 |
| 8954 | CVE-2016-8646 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2016-11-15 |
| 8955 | CVE-2016-8646 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2016-11-15 |
