| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1981 | CVE-2016-3136 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/mct_u232.c文件中的‘mct_u232_msr_to_state’函数存在安全漏洞。物理位置临近的攻击者可借助没有两个interrupt-in端点描述符的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1982 | CVE-2016-3135 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。32-bit平台上的Linux kernel 4.5.2及之前版本的net/netfilter/x_tables.c文件中的‘xt_alloc_table_info’函数存在整数溢出漏洞。本地攻击者可借助IPT_SO_SET_REPLACE setsockopt调用利用该漏洞造成获取权限,或拒绝服务(堆内存损坏)。
|
服务器操作系统 | 2021-12-09 |
| 1983 | CVE-2016-2187 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的drivers/input/tablet/gtco.c文件中的‘gtco_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1984 | CVE-2016-2186 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/input/misc/powermate.c文件中的‘powermate_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1985 | CVE-2016-2185 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/input/misc/ati_remote2.c文件中的‘ati_remote2_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1986 | CVE-2016-2184 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。snd-usb-audio Driver是其中的一个用于管理和设置音频的驱动组件。Linux kernel 4.5.1之前版本的snd-usb-audio驱动程序中的sound/usb/quirks.c文件中的‘create_fixed_stream_quirk’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用或双重释放,和系统崩溃)。
|
服务器操作系统 | 2021-12-09 |
| 1987 | CVE-2016-10318 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.4之前的版本中的ext4和f2fs filesystem encryption support的fs/crypto/policy.c文件的‘fscrypt_process_policy’函数存在安全漏洞,该漏洞源于程序缺少身份认证检查。攻击者可利用该漏洞分配加密策略,造成拒绝服务。
|
服务器操作系统 | 2021-12-09 |
| 1988 | CVE-2016-10044 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.7之前的版本中的fs/aio.c文件的‘aio_mount’函数存在安全漏洞,该漏洞源于程序没有正确的限制执行访问权限。本地攻击者可借助io_setup系统调用利用该漏洞绕过既定的SELinux W^X策略限制,获取权限。
|
服务器操作系统 | 2021-12-09 |
| 1989 | CVE-2015-8983 | 中等 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.22之前的版本中的libio/wstrops.c文件的‘_IO_wstr_overflow’函数中存整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃),或执行任意代码。
|
服务器操作系统 | 2021-12-09 |
| 1990 | CVE-2015-8709 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1及之前版本的kernel/ptrace.c文件中存在安全漏洞,该漏洞源于程序没有正确处理uid和gid映射。本地攻击者可通过建立用户命名空间,等待root进程使用不安全的uid或gid进入该命名空间后使用ptrace系统调用,利用该漏洞获取权限。(说明:厂商声明“此处不存在内核错误”)
|
服务器操作系统 | 2021-12-09 |
| 1991 | CVE-2015-1472 | 重要 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞,该漏洞源于程序在分配内存时没有正确考虑data-type字段的大小。远程攻击者可借助超长的带有宽字符的输入数据利用该漏洞造成拒绝服务(缓冲区溢出)。
|
服务器操作系统 | 2021-12-09 |
| 1992 | CVE-2014-9984 | 严重 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前的版本中nscd存在安全漏洞,该漏洞源于程序没有正确的计算内部缓冲区的大小。攻击者可利用该漏洞造成nscd守护进程崩溃或以用户身份执行代码。
|
服务器操作系统 | 2021-12-09 |
| 1993 | CVE-2009-5155 | 重要 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.28之前版本中的posix/regcomp.c文件的parse_reg_exp存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(断言失败及应用程序退出)或其他危害。
|
服务器操作系统 | 2021-12-09 |
| 1994 | CVE-2018-7263 | 中等 |
Underbit libmad是一个开源的MPEG音频解码库,它能够提供24-bit的PCM输出,适用于没有浮点支持的平台。Underbit libmad 0.15.1b及之前版本中的decoder.c文件的‘mad_decoder_run()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(双重释放或损坏)。
|
服务器操作系统 | 2021-12-09 |
| 1995 | CVE-2017-14592 | 重要 |
Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具,能够利用可视化界面管理存储库。基于macOS平台的Atlassian Sourcetree 1.0b2版本至2.7.0版本(不包括2.7.0版本)中存在安全漏洞。攻击者可利用该漏洞执行代码。
|
服务器操作系统 | 2021-12-09 |
