| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7831 | CVE-2017-18075 | 中等 |
Linux kernel 4.14.13之前版本中的crypto/pcrypt.c文件存在资源管理错误漏洞,该漏洞源于程序没有正确的处理实例的释放。本地攻击者可借助特制序列的系统调用利用该漏洞访问AF_ALG-based AEAD界面和pcrypt,造成拒绝服务。
|
服务器操作系统 | 2018-01-24 |
| 7832 | CVE-2018-1051 | 中等 |
RESTEasy中存在安全漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-01-18 |
| 7833 | CVE-2018-5703 | 中等 |
Linux kernel 4.14.11及之前的版本中的net/ipv6/tcp_ipv6.c文件的‘tcp_v6_syn_recv_sock’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
|
服务器操作系统 | 2018-01-16 |
| 7834 | CVE-2018-2562 | 重要 |
Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.19及之前版本的Server : Partition子组件存在安全漏洞。远程攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性和完整性。
|
服务器操作系统 | 2018-01-16 |
| 7835 | CVE-2017-15128 | 中等 |
Linux kernel 4.13.12之前版本中的mm/hugetlb.c文件的‘hugetlb_mcopy_atomic_pte’函数存在安全漏洞,该漏洞源于程序没有检测大小值。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-01-14 |
| 7836 | CVE-2017-13220 | 中等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Kernel Bluez是其中的一个蓝牙协议栈。Google Pixel和Nexus设备上的Android中的Kernel Bluez中存在提权漏洞。远程攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2018-01-12 |
| 7837 | CVE-2017-13216 | 中等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Ashmem是其中的一个内存分配共享组件。Android中的Ashmem的ashmem.c文件的ashmem_ioctl存在提权漏洞。远程攻击者可利用该漏洞执行任意代码(越边界写入)。
|
服务器操作系统 | 2018-01-12 |
| 7838 | CVE-2018-5333 | 中等 |
Linux kernel 4.14.13及之前的版本中的net/rds/rdma.c文件的‘rds_cmsg_atomic’函数存在安全漏洞,该漏洞源于程序没有正确的处理页面锁定失败和提供无效地址的情况。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-01-11 |
| 7839 | CVE-2018-5332 | 中等 |
Linux kernel 4.14.13及之前版本中的‘rds_message_alloc_sgs()’参数存在安全漏洞,该漏洞源于程序没有验证DMA页面分配过程中使用的值。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-01-11 |
| 7840 | CVE-2017-7536 | 中等 |
Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻击者可借助‘ConstraintViolation#getInvalidValue()’函数利用该漏洞获取提升的权限。
|
服务器操作系统 | 2018-01-10 |
| 7841 | CVE-2017-17485 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入并绕过黑名单利用该漏洞执行代码。
|
服务器操作系统 | 2018-01-10 |
| 7842 | CVE-2017-13194 | 低等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Media framework(libvpx)是其中的一个视频编码器。Google Pixel和Nexus设备上的Android中的Media framework(libvpx)存在安全漏洞。以下版本受到影响:Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本。
|
服务器操作系统 | 2018-01-02 |
| 7843 | CVE-2017-17864 | 低等 |
Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞,该漏洞源于程序没有正确的处理‘states_equal’函数对指针数据类型和UNKNOWN_VALUE数据类型之间的对比。本地攻击可利用该漏洞获取敏感的地址信息。
|
服务器操作系统 | 2017-12-27 |
| 7844 | CVE-2017-17862 | 中等 |
Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞,该漏洞源于程序没有正确公开无法访问的代码路径。攻击者可借助特制的应用程序利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-12-27 |
| 7845 | CVE-2017-17857 | 中等 |
Linux kernel 4.14.8之前的版本中的kernel/bpf/verifier.c文件的‘check_stack_boundary’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2017-12-27 |
