安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3316 CVE-2015-0570 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他产品中使用的Linux kernel 3.x版本和4.x版本的WLAN驱动器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL实现过程存在基于栈的缓冲区溢出漏洞。攻击者可借助使用较长WPS IE元素的应用程序利用该漏洞获取权限。
服务器操作系统 2016-05-09
3317 CVE-2016-4580 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/x25/x25_facilities.c文件中的‘x25_negotiate_facilities’函数存在安全漏洞,该漏洞源于程序没有正确初始化特定的数据结构体。攻击者可借助X.25调用请求利用该漏洞获取内核栈内存中的敏感信息。
服务器操作系统 2016-05-08T00:00:00Z
3318 CVE-2016-4485 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/llc/af_llc.c文件中的‘llc_cmsg_rcv’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。攻击者可通过读取消息利用该漏洞获取内核栈内存中的敏感信息。
服务器操作系统 2016-05-04T00:00:00Z
3319 CVE-2016-4482 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可借助特制的USBDEVFS_CONNECTINFO ioctl调用利用该漏洞获取内核栈内存中的敏感信息。
服务器操作系统 2016-05-03T00:00:00Z
3320 CVE-2016-2854 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有正确保持POSIX ACL xattr数据。本地攻击者可借助group-writable setgid目录利用该漏洞获取权限。
服务器操作系统 2016-05-02
3321 CVE-2016-2853 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载aufs文件系统,然后执行特制的setuid程序利用该漏洞获取权限。
服务器操作系统 2016-05-02
3322 CVE-2016-2070 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函数存在安全漏洞。远程攻击者可借助特制的TCP流量利用该漏洞造成拒绝服务(除零错误和系统崩溃)。
服务器操作系统 2016-05-02
3323 CVE-2016-2053 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3之前版本的lib/asn1_decoder.c文件中的‘asn1_ber_decoder’函数存在安全漏洞。攻击者可借助缺少公钥的ASN.1 BER文件利用该漏洞造成拒绝服务(系统意外终止)。
服务器操作系统 2016-05-02
3324 CVE-2015-8839 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ext4是其中的一个日志文件系统组件。Linux kernel 4.5之前版本的ext4文件系统实现过程中存在竞争条件漏洞。本地攻击者可通过写入页面利用该漏洞造成拒绝服务(磁盘资源消耗)。
服务器操作系统 2016-05-02
3325 CVE-2015-8746 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2之前版本的NFS客户端中的fs/nfs/nfs4proc.c文件存在安全漏洞,该漏洞源于程序没有正确初始化迁移恢复操作的内存。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(空指针逆向引用和系统意外终止)。
服务器操作系统 2016-05-02
3326 CVE-2016-5728 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/misc/mic/vop/vop_vringh.c文件中的‘vop_ioctl’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的头部利用该漏洞获取内核栈内存中的敏感信息或造成拒绝服务(内存损坏和系统崩溃)。
服务器操作系统 2016-04-27T00:00:00Z
3327 CVE-2015-8816 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的drivers/usb/core/hub.c文件中的‘hub_activate’函数存在安全漏洞,该漏洞源于程序没有正确维持hub-interface数据结构体。物理位置临近的攻击者可通过拔出USB集线器设备利用该漏洞造成拒绝服务(无效的内存访问和系统崩溃)。
服务器操作系统 2016-04-27
3328 CVE-2015-7515 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的drivers/input/tablet/aiptek.c文件中的‘aiptek_probe’函数存在安全漏洞。物理位置临近的攻击者可借助缺少端点的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
服务器操作系统 2016-04-27
3329 CVE-2015-1339 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的fs/fuse/cuse.c文件中的‘cuse_channel_release’函数存在内存泄露漏洞。本地攻击者可通过多次打开/dev/cuse URI利用该漏洞造成拒绝服务(内存损坏)。
服务器操作系统 2016-04-27
3330 CVE-2016-4557 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的kernel/bpf/verifier.c文件中的‘replace_map_fd_with_map_ptr’函数存在安全漏洞,该漏洞源于程序没有正确维持fd数据结构体。本地攻击者可借助引用不正确文件描述符的BPF指令利用该漏洞获取权限或造成拒绝服务(释放后重用)。
服务器操作系统 2016-04-26T00:00:00Z

试用

服务

动态

联系