安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
3361 CVE-2016-0728 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函数存在安全漏洞,该漏洞源于程序没有正确处理特定错误中的对象引用。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(整数溢出和释放后重用)。
服务器操作系统 2016-01-19
3362 CVE-2016-0741 重要
389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。远程攻击者可借助异常关闭的连接利用该漏洞造成拒绝服务(无限循环和连接阻断)。
服务器操作系统 2016-01-15
3363 CVE-2016-9685 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在内存泄露漏洞,该漏洞源于fs/xfs/xfs_attr_list.c文件含有错误路径。本地攻击者可借助特制的XFS文件系统操作利用该漏洞造成拒绝服务(内存消耗)。
服务器操作系统 2016-01-12
3364 CVE-2016-2143 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。s390平台上的Linux kernel 4.5之前版本的fork实现过程中存在安全漏洞,该漏洞源于程序没有正确处理4个页表级别。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(系统崩溃)。
服务器操作系统 2016-01-06
3365 CVE-2015-8812 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/infiniband/hw/cxgb3/iwch_cm.c文件中存在安全漏洞,该漏洞源于程序没有正确识别错误条件。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码,或造成拒绝服务(释放后重用)。
服务器操作系统 2015-12-31
3366 CVE-2015-8787 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的net/netfilter/nf_nat_redirect.c文件中的‘nf_nat_redirect_ipv4’函数存在安全漏洞。远程攻击者可通过向未完全配置的端口发送特定的IPv4数据包利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
服务器操作系统 2015-12-31
3367 CVE-2015-8785 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的fs/fuse/file.c文件中的‘fuse_fill_write_pages’函数存在安全漏洞。本地攻击者可借助writev系统调用(使iov结构体的首段长度为零),利用该漏洞造成拒绝服务(无限循环)。
服务器操作系统 2015-12-31
3368 CVE-2015-7513 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的arch/x86/kvm/x86.c文件中存在安全漏洞,该漏洞源于程序在状态恢复期间没有限制PIT计数器。虚拟机端攻击者可借助零值利用该漏洞造成拒绝服务(除零错误和主机操作系统崩溃)。
服务器操作系统 2015-12-31
3369 CVE-2015-7550 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.4之前版本的security/keys/keyctl.c文件中的‘keyctl_read_key’函数中存在安全漏洞,该漏洞源于程序没有正确使用信号量。本地攻击者可借助特制的应用程序(利用keyctl_revoke和keyctl_read调用之间的竞争条件),利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
服务器操作系统 2015-12-30
3370 CVE-2015-8660 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的fs/overlayfs/inode.c文件中的‘ovl_setattr’函数存在安全漏洞,该漏洞源于程序试图合并不同的setattr操作。本地攻击者可借助特制的应用程序利用该漏洞绕过既定的访问限制,修改任意overlay文件的属性。
服务器操作系统 2015-12-28
3371 CVE-2015-8543 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Android和其他产品中使用的Linux kernel 4.3.2及之前版本中的networking实现过程中存在安全漏洞,该漏洞源于程序没有验证协议族的协议标识符。本地攻击者可通过使用CLONE_NEWUSER支持运行特制的SOCK_RAW应用,利用该漏洞拒绝服务(空指针逆向引用和系统崩溃)。
服务器操作系统 2015-12-28
3372 CVE-2015-7990 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的net/rds/sendmsg.c文件中的‘rds_sendmsg’函数存在安全漏洞。本地攻击者可通过使用未正确绑定的套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。(注:该漏洞源于CNNVD-201510-332补丁的不完全修复)
服务器操作系统 2015-12-28
3373 CVE-2015-8569 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函数存在安全漏洞,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息,绕过KASLR保护机制。
服务器操作系统 2015-12-28
3374 CVE-2015-8374 低等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻击者可借助clone操作利用该漏洞获取敏感的pre-truncation信息。
服务器操作系统 2015-12-28
3375 CVE-2015-8575 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函数存在安全漏洞,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存中的敏感信息,绕过KASLR保护机制。
服务器操作系统 2015-12-17

试用

服务

动态

联系