| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1966 | CVE-2017-11591 | 重要 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2::ValueType’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(浮点异常)。
|
服务器操作系统 | 2021-12-09 |
| 1967 | CVE-2016-9756 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞,该漏洞源于程序没有正确的初始化Code Segment (CS)。本地攻击者可借助特制的应用程序利用该漏洞读取内核栈内存的敏感信息。
|
服务器操作系统 | 2021-12-09 |
| 1968 | CVE-2016-8660 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的XFS子系统存在安全漏洞。本地攻击者可通过在trinity程序中使用vfs系统调用组利用该漏洞造成拒绝服务(fdatasync失败或系统挂起)。
|
服务器操作系统 | 2021-12-09 |
| 1969 | CVE-2016-8658 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c文件中的‘brcmf_cfg80211_start_ap’函数存在基于栈的缓冲区溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1970 | CVE-2016-8632 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的net/tipc/msg.c文件的‘tipc_msg_build’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 | 2021-12-09 |
| 1971 | CVE-2016-7917 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.32及之前的版本中的net/netfilter/nfnetlink.c文件的‘nfnetlink_rcv_batch’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务(无限循环或越边界读取)。
|
服务器操作系统 | 2021-12-09 |
| 1972 | CVE-2016-7916 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3及之前的版本中的fs/proc/base.c文件的‘environ_read’函数存在竞争条件漏洞。本地攻击者可通过读取/proc/*/environ文件利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 | 2021-12-09 |
| 1973 | CVE-2016-7912 | 严重 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的drivers/usb/gadget/function/f_fs.c文件的‘ffs_user_copy_worker’函数存在释放后重用漏洞。本地攻击者可通过访问I/O数据结构利用该漏洞获取权限。
|
服务器操作系统 | 2021-12-09 |
| 1974 | CVE-2016-7425 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的drivers/scsi/arcmsr/arcmsr_hba.c文件中的‘arcmsr_iop_message_xfer’函数存在安全漏洞,该漏洞源于程序没有正确限制‘length’字段。本地攻击者可借助ARCMSR_MESSAGE_WRITE_WQBUFFER控制代码利用该漏洞获取权限,或造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 | 2021-12-09 |
| 1975 | CVE-2016-6130 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的drivers/s390/char/sclp_ctl.c文件中的‘sclp_ctl_ioctl_sccb’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的长度值利用该漏洞获取敏感的内核内存信息。
|
服务器操作系统 | 2021-12-09 |
| 1976 | CVE-2016-4805 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2之前版本的drivers/net/ppp/ppp_generic.c文件中存在释放后重用漏洞。本地攻击者可通过删除网络命名空间利用该漏洞造成拒绝服务(内存损坏和系统崩溃或自旋锁)。
|
服务器操作系统 | 2021-12-09 |
| 1977 | CVE-2016-3951 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/net/usb/cdc_ncm.c文件中存在双重释放漏洞。物理位置临近的攻击者可通过插入带有无效USB描述符的USB设备利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1978 | CVE-2016-3140 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/digi_acceleport.c文件中的‘digi_port_init’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1979 | CVE-2016-3138 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/class/cdc-acm.c文件中的‘acm_probe’函数存在安全漏洞。物理位置临近的攻击者可借助没有control和data端点描述符的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1980 | CVE-2016-3137 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/cypress_m8.c文件中存在安全漏洞。物理位置临近的攻击者可借助没有interrupt-in和interrupt-out端点描述符的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
