CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2971 | CVE-2017-15087 | 中等 |
Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞获取服务器内存信息。
|
服务器操作系统 | 2017-10-24 |
2972 | CVE-2017-15086 | 中等 |
Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-10-24 |
2973 | CVE-2017-15085 | 中等 |
Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-10-24 |
2974 | CVE-2017-15670 | 中等 |
2.27之前的gnuc库(又称glibc或libc6)包含一个off-by-one错误,导致glob.C中glob函数中基于堆的缓冲区溢出,这与使用~运算符后跟长字符串处理主目录有关。
|
服务器操作系统 | 2017-10-21 |
2975 | CVE-2017-12171 | 中等 |
httpd存在输入验证漏洞。远程攻击者可利用该漏洞访问被限制的HTTP资源。
|
服务器操作系统 | 2017-10-19 |
2976 | CVE-2017-15096 | 低等 |
glusterfsd/src/gf_attach.c文件的‘send_brick_req’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2017-10-17 |
2977 | CVE-2017-13088 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理(WNM)休眠响应帧时,攻击者可利用该漏洞重新安装完整性组密钥(IGTK)。
|
服务器操作系统 | 2017-10-16 |
2978 | CVE-2017-13084 | 低等 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在Peerkey握手中重新安装STK密钥,重播、解密或伪造帧。
|
服务器操作系统 | 2017-10-16 |
2979 | CVE-2017-13081 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装完整组密钥(IGTK)。
|
服务器操作系统 | 2017-10-16 |
2980 | CVE-2017-13079 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装完整组密钥(IGTK)。
|
服务器操作系统 | 2017-10-16 |
2981 | CVE-2017-16818 | 中等 |
Ceph 中的RADOS Gateway存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(断言失败和应用程序退出)。
|
服务器操作系统 | 2017-10-10 |
2982 | CVE-2017-11191 | 低等 |
FreeIPA 中存在安全漏洞。远程攻击者可利用该漏洞绕过账户封锁限制。
|
服务器操作系统 | 2017-09-27 |
2983 | CVE-2017-12168 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.8.11之前的版本中的arch/arm64/kvm/sys_regs.c文件的‘access_pmu_evcntr’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(断言失败和主机操作系统崩溃)。
|
服务器操作系统 | 2017-09-20 |
2984 | CVE-2017-14245 | 低等 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或泄露信息。
|
服务器操作系统 | 2017-09-14 |
2985 | CVE-2017-14246 | 低等 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或获取敏感信息。
|
服务器操作系统 | 2017-09-14 |