CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3346 | CVE-2016-9806 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函数存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(双重释放)。
|
服务器操作系统 | 2016-05-12 |
3347 | CVE-2015-0571 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在权限许可和访问控制漏洞,该漏洞源于程序没有执行私有SET IOCTL调用的身份验证。攻击者可借助特制的应用程序利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-09 |
3348 | CVE-2015-0570 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他产品中使用的Linux kernel 3.x版本和4.x版本的WLAN驱动器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL实现过程存在基于栈的缓冲区溢出漏洞。攻击者可借助使用较长WPS IE元素的应用程序利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-09 |
3349 | CVE-2016-4580 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/x25/x25_facilities.c文件中的‘x25_negotiate_facilities’函数存在安全漏洞,该漏洞源于程序没有正确初始化特定的数据结构体。攻击者可借助X.25调用请求利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2016-05-08T00:00:00Z |
3350 | CVE-2016-4485 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/llc/af_llc.c文件中的‘llc_cmsg_rcv’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。攻击者可通过读取消息利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2016-05-04T00:00:00Z |
3351 | CVE-2016-4482 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函数存在安全漏洞,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可借助特制的USBDEVFS_CONNECTINFO ioctl调用利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2016-05-03T00:00:00Z |
3352 | CVE-2016-2854 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有正确保持POSIX ACL xattr数据。本地攻击者可借助group-writable setgid目录利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-02 |
3353 | CVE-2016-2853 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞,该漏洞源于程序没有限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载aufs文件系统,然后执行特制的setuid程序利用该漏洞获取权限。
|
服务器操作系统 | 2016-05-02 |
3354 | CVE-2016-2070 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函数存在安全漏洞。远程攻击者可借助特制的TCP流量利用该漏洞造成拒绝服务(除零错误和系统崩溃)。
|
服务器操作系统 | 2016-05-02 |
3355 | CVE-2016-2053 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3之前版本的lib/asn1_decoder.c文件中的‘asn1_ber_decoder’函数存在安全漏洞。攻击者可借助缺少公钥的ASN.1 BER文件利用该漏洞造成拒绝服务(系统意外终止)。
|
服务器操作系统 | 2016-05-02 |
3356 | CVE-2015-8839 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ext4是其中的一个日志文件系统组件。Linux kernel 4.5之前版本的ext4文件系统实现过程中存在竞争条件漏洞。本地攻击者可通过写入页面利用该漏洞造成拒绝服务(磁盘资源消耗)。
|
服务器操作系统 | 2016-05-02 |
3357 | CVE-2015-8746 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2之前版本的NFS客户端中的fs/nfs/nfs4proc.c文件存在安全漏洞,该漏洞源于程序没有正确初始化迁移恢复操作的内存。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(空指针逆向引用和系统意外终止)。
|
服务器操作系统 | 2016-05-02 |
3358 | CVE-2016-5728 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/misc/mic/vop/vop_vringh.c文件中的‘vop_ioctl’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的头部利用该漏洞获取内核栈内存中的敏感信息或造成拒绝服务(内存损坏和系统崩溃)。
|
服务器操作系统 | 2016-04-27T00:00:00Z |
3359 | CVE-2015-8816 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的drivers/usb/core/hub.c文件中的‘hub_activate’函数存在安全漏洞,该漏洞源于程序没有正确维持hub-interface数据结构体。物理位置临近的攻击者可通过拔出USB集线器设备利用该漏洞造成拒绝服务(无效的内存访问和系统崩溃)。
|
服务器操作系统 | 2016-04-27 |
3360 | CVE-2015-7515 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的drivers/input/tablet/aiptek.c文件中的‘aiptek_probe’函数存在安全漏洞。物理位置临近的攻击者可借助缺少端点的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2016-04-27 |