Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的drivers/scsi/arcmsr/arcmsr_hba.c文件中的‘arcmsr_iop_message_xfer’函数存在安全漏洞，该漏洞源于程序没有正确限制‘length’字段。本地攻击者可借助ARCMSR_MESSAGE_WRITE_WQBUFFER控制代码利用该漏洞获取权限，或造成拒绝服务（基于堆的缓冲区溢出）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的drivers/s390/char/sclp_ctl.c文件中的‘sclp_ctl_ioctl_sccb’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的长度值利用该漏洞获取敏感的内核内存信息。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2之前版本的drivers/net/ppp/ppp_generic.c文件中存在释放后重用漏洞。本地攻击者可通过删除网络命名空间利用该漏洞造成拒绝服务（内存损坏和系统崩溃或自旋锁）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/net/usb/cdc_ncm.c文件中存在双重释放漏洞。物理位置临近的攻击者可通过插入带有无效USB描述符的USB设备利用该漏洞造成拒绝服务（系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/digi_acceleport.c文件中的‘digi_port_init’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/class/cdc-acm.c文件中的‘acm_probe’函数存在安全漏洞。物理位置临近的攻击者可借助没有control和data端点描述符的USB设备利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/cypress_m8.c文件中存在安全漏洞。物理位置临近的攻击者可借助没有interrupt-in和interrupt-out端点描述符的USB设备利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/mct_u232.c文件中的‘mct_u232_msr_to_state’函数存在安全漏洞。物理位置临近的攻击者可借助没有两个interrupt-in端点描述符的USB设备利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。32-bit平台上的Linux kernel 4.5.2及之前版本的net/netfilter/x_tables.c文件中的‘xt_alloc_table_info’函数存在整数溢出漏洞。本地攻击者可借助IPT_SO_SET_REPLACE setsockopt调用利用该漏洞造成获取权限，或拒绝服务（堆内存损坏）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的drivers/input/tablet/gtco.c文件中的‘gtco_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/input/misc/powermate.c文件中的‘powermate_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/input/misc/ati_remote2.c文件中的‘ati_remote2_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。snd-usb-audio Driver是其中的一个用于管理和设置音频的驱动组件。Linux kernel 4.5.1之前版本的snd-usb-audio驱动程序中的sound/usb/quirks.c文件中的‘create_fixed_stream_quirk’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务（空指针逆向引用或双重释放，和系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.4之前的版本中的ext4和f2fs filesystem encryption support的fs/crypto/policy.c文件的‘fscrypt_process_policy’函数存在安全漏洞，该漏洞源于程序缺少身份认证检查。攻击者可利用该漏洞分配加密策略，造成拒绝服务。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.7之前的版本中的fs/aio.c文件的‘aio_mount’函数存在安全漏洞，该漏洞源于程序没有正确的限制执行访问权限。本地攻击者可借助io_setup系统调用利用该漏洞绕过既定的SELinux W^X策略限制，获取权限。