CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3361 | CVE-2016-0728 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函数存在安全漏洞,该漏洞源于程序没有正确处理特定错误中的对象引用。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(整数溢出和释放后重用)。
|
服务器操作系统 | 2016-01-19 |
3362 | CVE-2016-0741 | 重要 |
389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。远程攻击者可借助异常关闭的连接利用该漏洞造成拒绝服务(无限循环和连接阻断)。
|
服务器操作系统 | 2016-01-15 |
3363 | CVE-2016-9685 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在内存泄露漏洞,该漏洞源于fs/xfs/xfs_attr_list.c文件含有错误路径。本地攻击者可借助特制的XFS文件系统操作利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2016-01-12 |
3364 | CVE-2016-2143 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。s390平台上的Linux kernel 4.5之前版本的fork实现过程中存在安全漏洞,该漏洞源于程序没有正确处理4个页表级别。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2016-01-06 |
3365 | CVE-2015-8812 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/infiniband/hw/cxgb3/iwch_cm.c文件中存在安全漏洞,该漏洞源于程序没有正确识别错误条件。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码,或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2015-12-31 |
3366 | CVE-2015-8787 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的net/netfilter/nf_nat_redirect.c文件中的‘nf_nat_redirect_ipv4’函数存在安全漏洞。远程攻击者可通过向未完全配置的端口发送特定的IPv4数据包利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2015-12-31 |
3367 | CVE-2015-8785 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的fs/fuse/file.c文件中的‘fuse_fill_write_pages’函数存在安全漏洞。本地攻击者可借助writev系统调用(使iov结构体的首段长度为零),利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 | 2015-12-31 |
3368 | CVE-2015-7513 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的arch/x86/kvm/x86.c文件中存在安全漏洞,该漏洞源于程序在状态恢复期间没有限制PIT计数器。虚拟机端攻击者可借助零值利用该漏洞造成拒绝服务(除零错误和主机操作系统崩溃)。
|
服务器操作系统 | 2015-12-31 |
3369 | CVE-2015-7550 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.4之前版本的security/keys/keyctl.c文件中的‘keyctl_read_key’函数中存在安全漏洞,该漏洞源于程序没有正确使用信号量。本地攻击者可借助特制的应用程序(利用keyctl_revoke和keyctl_read调用之间的竞争条件),利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2015-12-30 |
3370 | CVE-2015-8660 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的fs/overlayfs/inode.c文件中的‘ovl_setattr’函数存在安全漏洞,该漏洞源于程序试图合并不同的setattr操作。本地攻击者可借助特制的应用程序利用该漏洞绕过既定的访问限制,修改任意overlay文件的属性。
|
服务器操作系统 | 2015-12-28 |
3371 | CVE-2015-8543 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Android和其他产品中使用的Linux kernel 4.3.2及之前版本中的networking实现过程中存在安全漏洞,该漏洞源于程序没有验证协议族的协议标识符。本地攻击者可通过使用CLONE_NEWUSER支持运行特制的SOCK_RAW应用,利用该漏洞拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2015-12-28 |
3372 | CVE-2015-7990 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的net/rds/sendmsg.c文件中的‘rds_sendmsg’函数存在安全漏洞。本地攻击者可通过使用未正确绑定的套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。(注:该漏洞源于CNNVD-201510-332补丁的不完全修复)
|
服务器操作系统 | 2015-12-28 |
3373 | CVE-2015-8569 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函数存在安全漏洞,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息,绕过KASLR保护机制。
|
服务器操作系统 | 2015-12-28 |
3374 | CVE-2015-8374 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻击者可借助clone操作利用该漏洞获取敏感的pre-truncation信息。
|
服务器操作系统 | 2015-12-28 |
3375 | CVE-2015-8575 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函数存在安全漏洞,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存中的敏感信息,绕过KASLR保护机制。
|
服务器操作系统 | 2015-12-17 |