CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1531 | CVE-2018-14613 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘io_ctl_map_page()’函数存在安全漏洞,该漏洞源于fs/btrfs/tree-checker.c文件的check_leaf_item没有检测区块族群(block group)条目。攻击者可利用该漏洞造成拒绝服务(逆向引用无效指针和崩溃)。
|
服务器操作系统 | 2022-04-08 |
1532 | CVE-2018-14612 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘btrfs_root_node()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(逆向引用无效指针和崩溃)。
|
服务器操作系统 | 2022-04-08 |
1533 | CVE-2018-14611 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘try_merge_free_space()’函数存在释放后重用漏洞,该漏洞源于fs/btrfs/volumes.c文件中的btrfs_check_chunk_valid没有检测块类型的旗标(flag)。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-08 |
1534 | CVE-2018-14609 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/btrfs/relocation.c文件的‘__del_reloc_root()’函数存在安全漏洞,该漏洞程序逆向引用了无效指针。攻击者可借助的btrfs镜像利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2022-04-08 |
1535 | CVE-2018-13100 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞,该漏洞源于程序没有正确的验证被损坏f2fs镜像的secs_per_zone。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2022-04-08 |
1536 | CVE-2018-13099 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前的版本中的fs/f2fs/inline.c文件存在安全漏洞。攻击者可借助被修改的f2fs文件系统镜像利用该漏洞造成拒绝服务(内存越界访问)。
|
服务器操作系统 | 2022-04-08 |
1537 | CVE-2018-13097 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞。攻击者可借助被损坏的f2fs镜像利用该漏洞造成拒绝服务(越界读取或除零错误)。
|
服务器操作系统 | 2022-04-08 |
1538 | CVE-2018-13096 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件中存在安全漏洞。攻击者可借助特制的f2fs镜像利用该漏洞造成拒绝服务(内存越界访问)。
|
服务器操作系统 | 2022-04-08 |
1539 | CVE-2018-12233 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的fs/jfs/xattr.c文件的‘ea_get’函数存在内存损坏漏洞。
|
服务器操作系统 | 2022-04-08 |
1540 | CVE-2018-10882 | 低等 |
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。ext4 filesystem是其中的一套ext4文件系统组件。Linux kernel中的ext4 filesystem中存在安全漏洞。攻击者可借助特制的ext4文件系统镜像利用该漏洞造成拒绝服务(越界写入)。
|
服务器操作系统 | 2022-04-08 |
1541 | CVE-2018-10880 | 低等 |
在Linux内核的ext4文件系统代码中发现了一个缺陷。在装入和写入特制的ext4镜像时,可以在ext4_update_inline_data()中进行堆栈越界写入。攻击者可利用此漏洞导致系统崩溃和拒绝服务。
|
服务器操作系统 | 2022-04-08 |
1542 | CVE-2018-10877 | 低等 |
在Linux内核ext4文件系统中发现了一个缺陷。在对特制的ext4文件系统镜像进行操作时,ext4_ext_drop_refs()函数中可以进行越界访问。
|
服务器操作系统 | 2022-04-08 |
1543 | CVE-2018-10876 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel中的ext4文件系统代码的‘ext4_ext_remove_space()’函数存在释放后重用漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成内核错误。
|
服务器操作系统 | 2022-04-08 |
1544 | CVE-2010-3996 | 中等 |
Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得权限提升。
|
服务器操作系统 | 2022-04-08 |
1545 | CVE-1999-0524 | 低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在信息泄露漏洞,该漏洞源于ICMP信息如netmask和timestamp允许任意主机访问。
|
服务器操作系统 | 2022-04-06 |