CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3046 | CVE-2016-9313 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻击者可借助使用big_key数据类型的应用程序利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2016-11-27 |
3047 | CVE-2016-9555 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函数存在安全漏洞,该漏洞源于程序没有检查chunk-length的首数据块大小。远程攻击者可借助特制的SCTP数据利用该漏洞造成拒绝服务(越边界访问)。
|
服务器操作系统 | 2016-11-24 |
3048 | CVE-2016-1248 | 中等 |
在处理某些modeline选项时,在vim中发现了一个漏洞。攻击者可以创建一个文件,当在启用modelines的vim中打开时,可以使用运行vim的用户的权限执行任意命令。
|
服务器操作系统 | 2016-11-24 |
3049 | CVE-2016-9310 | 中等 |
在ntpd的控制模式功能中发现一个缺陷。远程攻击者可以发送精心编制的控制模式数据包,这可能导致信息泄漏或导致DDoS放大攻击。
|
服务器操作系统 | 2016-11-22 |
3050 | CVE-2016-7913 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限,或造成拒绝服务(释放后重用)
|
服务器操作系统 | 2016-11-16 |
3051 | CVE-2016-8646 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2016-11-15 |
3052 | CVE-2016-8645 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.10之前的版本中的TCP栈存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2016-11-11 |
3053 | CVE-2016-7039 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-11-10 |
3054 | CVE-2016-9191 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本的cgroup offline实现过程中存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统挂起)。
|
服务器操作系统 | 2016-11-05T00:00:00Z |
3055 | CVE-2016-8666 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-10-14 |
3056 | CVE-2016-7042 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。
|
服务器操作系统 | 2016-10-13 |
3057 | CVE-2016-7543 | 中等 |
在bash处理SHELLOPTS和PS4环境变量的方式中发现了任意命令注入缺陷。在某些情况下,经过身份验证的本地攻击者可以利用此漏洞利用编写不当的setuid程序来提升其特权。
|
服务器操作系统 | 2016-09-27 |
3058 | CVE-2017-2591 | 低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成应用程序崩溃,导致拒绝服务。
|
服务器操作系统 | 2016-09-13 |
3059 | CVE-2016-9576 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函数存在安全漏洞,该漏洞源于程序没有正确的限制迭代程序的种类。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-09-12 |
3060 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow网络服务器存在HTTP头注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头和实施HTTP响应拆分攻击。
|
服务器操作系统 | 2016-09-08 |