安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3316 CVE-2016-9606 中等
RESTEasy 3.1.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以RESTEasy应用程序权限执行任意代码。
服务器操作系统 2016-12-15
3317 CVE-2016-9919 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函数存在安全漏洞。远程攻击者可借助特制的IPv6数据包利用该漏洞造成拒绝服务。
服务器操作系统 2016-12-08
3318 CVE-2016-9120 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本中的drivers/staging/android/ion/ion.c文件的‘the ion_ioctl’函数存在竞争条件漏洞。本地攻击者可通过在同一时间内访问两个CPU上的‘ION_IOC_FREE’利用该漏洞获取权限或造成拒绝服务(释放后重用)。
服务器操作系统 2016-12-08
3319 CVE-2016-9313 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻击者可借助使用big_key数据类型的应用程序利用该漏洞造成拒绝服务(空指针逆向引用)。
服务器操作系统 2016-11-27
3320 CVE-2016-9555 中等
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函数存在安全漏洞,该漏洞源于程序没有检查chunk-length的首数据块大小。远程攻击者可借助特制的SCTP数据利用该漏洞造成拒绝服务(越边界访问)。
服务器操作系统 2016-11-24
3321 CVE-2016-1248 中等
在处理某些modeline选项时,在vim中发现了一个漏洞。攻击者可以创建一个文件,当在启用modelines的vim中打开时,可以使用运行vim的用户的权限执行任意命令。
服务器操作系统 2016-11-24
3322 CVE-2016-9310 中等
在ntpd的控制模式功能中发现一个缺陷。远程攻击者可以发送精心编制的控制模式数据包,这可能导致信息泄漏或导致DDoS放大攻击。
服务器操作系统 2016-11-22
3323 CVE-2016-7913 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限,或造成拒绝服务(释放后重用)
服务器操作系统 2016-11-16
3324 CVE-2016-8646 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
服务器操作系统 2016-11-15
3325 CVE-2016-8645 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.10之前的版本中的TCP栈存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
服务器操作系统 2016-11-11
3326 CVE-2016-7039 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
服务器操作系统 2016-11-10
3327 CVE-2016-9191 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本的cgroup offline实现过程中存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统挂起)。
服务器操作系统 2016-11-05T00:00:00Z
3328 CVE-2016-8666 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
服务器操作系统 2016-10-14
3329 CVE-2016-7042 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。
服务器操作系统 2016-10-13
3330 CVE-2016-7543 中等
在bash处理SHELLOPTS和PS4环境变量的方式中发现了任意命令注入缺陷。在某些情况下,经过身份验证的本地攻击者可以利用此漏洞利用编写不当的setuid程序来提升其特权。
服务器操作系统 2016-09-27

试用

服务

动态

联系