| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4591 | CVE-2017-8071 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的4.9.x版本中的drivers/hid/hid-cp2112.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2017-04-23 |
| 4592 | CVE-2017-8070 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/catc.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 4593 | CVE-2017-8069 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 4594 | CVE-2017-8068 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 4595 | CVE-2016-10229 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞。远程攻击者可借助UDP流量利用该漏洞执行任意代码。
|
服务器操作系统 | 2017-04-04 |
| 4596 | CVE-2017-5970 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2017-04-02 |
| 4597 | CVE-2017-2628 | 中等 |
Haxx curl中存在远程安全绕过漏洞,该漏洞源于程序没有正确的应用CVE-2015-3148漏洞的补丁。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-03-29 |
| 4598 | CVE-2017-7273 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.4之前的4.x版本中的drivers/hid/hid-cypress.c文件的‘cp_report_fixup’函数存在安全漏洞。物理位置临近的攻击者可借助特制的HID报告利用该漏洞造成拒绝服务(整数下溢)。
|
服务器操作系统 | 2017-03-27 |
| 4599 | CVE-2017-5897 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel中的net/ipv6/ip6_gre.c文件的‘ip6gre_err’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界访问)。
|
服务器操作系统 | 2017-03-23 |
| 4600 | CVE-2017-6966 | 低等 |
GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。
GNU Binutils 2.28版本中的readelf存在释放后重用漏洞。
|
服务器操作系统 | 2017-03-17 |
| 4601 | CVE-2017-6828 | 中等 |
audiofile(又名libaudiofile and Audio File Library)是一个用于读写音频文件的处理库。audiofile 0.3.6版本中的FileHandle.cpp文件的‘readValue’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的WAV文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-03-15 |
| 4602 | CVE-2017-6839 | 中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。
Audio File Library 0.3.6版本中的modules/MSADPCM.cpp文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-14 |
| 4603 | CVE-2017-6838 | 中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的sfcommands/sfconvert.c文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-14 |
| 4604 | CVE-2017-6831 | 中等 |
Audio File Library(又名audiofile)是一款音频文件库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeBlockWAVE’函数中存在缓冲区错误漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-14 |
| 4605 | CVE-2017-6829 | 中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeSample’函数中存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-13 |
