| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1381 | CVE-2018-15572 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.18.1之前版本中的arch/x86/kernel/cpu/bugs.c文件的‘spectre_v2_select_mitigation’函数安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-04-08 |
| 1382 | CVE-2018-14617 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/hfsplus/dir.c文件的‘hfsplus_lookup()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2022-04-08 |
| 1383 | CVE-2018-14616 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/crypto/crypto.c文件的‘fscrypt_do_page_crypto()’函数存在安全漏洞。攻击者可借助被损毁镜像中的文件利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2022-04-08 |
| 1384 | CVE-2018-14613 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘io_ctl_map_page()’函数存在安全漏洞,该漏洞源于fs/btrfs/tree-checker.c文件的check_leaf_item没有检测区块族群(block group)条目。攻击者可利用该漏洞造成拒绝服务(逆向引用无效指针和崩溃)。
|
服务器操作系统 | 2022-04-08 |
| 1385 | CVE-2018-14612 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘btrfs_root_node()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(逆向引用无效指针和崩溃)。
|
服务器操作系统 | 2022-04-08 |
| 1386 | CVE-2018-14611 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘try_merge_free_space()’函数存在释放后重用漏洞,该漏洞源于fs/btrfs/volumes.c文件中的btrfs_check_chunk_valid没有检测块类型的旗标(flag)。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-08 |
| 1387 | CVE-2018-14609 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/btrfs/relocation.c文件的‘__del_reloc_root()’函数存在安全漏洞,该漏洞程序逆向引用了无效指针。攻击者可借助的btrfs镜像利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2022-04-08 |
| 1388 | CVE-2018-13100 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞,该漏洞源于程序没有正确的验证被损坏f2fs镜像的secs_per_zone。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-08 |
| 1389 | CVE-2018-13099 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前的版本中的fs/f2fs/inline.c文件存在安全漏洞。攻击者可借助被修改的f2fs文件系统镜像利用该漏洞造成拒绝服务(内存越界访问)。
|
服务器操作系统 | 2022-04-08 |
| 1390 | CVE-2018-13097 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞。攻击者可借助被损坏的f2fs镜像利用该漏洞造成拒绝服务(越界读取或除零错误)。
|
服务器操作系统 | 2022-04-08 |
| 1391 | CVE-2018-13096 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件中存在安全漏洞。攻击者可借助特制的f2fs镜像利用该漏洞造成拒绝服务(内存越界访问)。
|
服务器操作系统 | 2022-04-08 |
| 1392 | CVE-2018-12233 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的fs/jfs/xattr.c文件的‘ea_get’函数存在内存损坏漏洞。
|
服务器操作系统 | 2022-04-08 |
| 1393 | CVE-2018-10882 | 低等 |
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。ext4 filesystem是其中的一套ext4文件系统组件。Linux kernel中的ext4 filesystem中存在安全漏洞。攻击者可借助特制的ext4文件系统镜像利用该漏洞造成拒绝服务(越界写入)。
|
服务器操作系统 | 2022-04-08 |
| 1394 | CVE-2018-10880 | 低等 |
在Linux内核的ext4文件系统代码中发现了一个缺陷。在装入和写入特制的ext4镜像时,可以在ext4_update_inline_data()中进行堆栈越界写入。攻击者可利用此漏洞导致系统崩溃和拒绝服务。
|
服务器操作系统 | 2022-04-08 |
| 1395 | CVE-2018-10877 | 低等 |
在Linux内核ext4文件系统中发现了一个缺陷。在对特制的ext4文件系统镜像进行操作时,ext4_ext_drop_refs()函数中可以进行越界访问。
|
服务器操作系统 | 2022-04-08 |
