| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7861 | CVE-2017-1000407 | 中等 |
Linux kernel 2.6.32及更高版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2017-12-11 |
| 7862 | CVE-2017-1000408 | 低等 |
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc 2.1.1版本中存在内存泄露漏洞,该漏洞源于程序没有正确的处理内存。本地攻击者可借助LD_HWCAP_MASK环境变量利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-12-11 |
| 7863 | CVE-2017-15274 | 中等 |
在关联数组的实现中发现了一个缺陷,其中add_key systemcall和KEYCTL_UPDATE操作允许非零长度的空负载。当访问此长度参数值内的有效负载时,非特权用户可能会导致空指针取消引用(内核oops)。
|
服务器操作系统 | 2017-12-10 |
| 7864 | CVE-2017-17723 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的image.cpp文件的‘Exiv2::Image::byteSwap4’函数存在越边界读取漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞泄露内存数据或造成拒绝服务。
|
服务器操作系统 | 2017-12-10 |
| 7865 | CVE-2017-1000410 | 低等 |
Linux kernel 3.3-rc1及之后的版本中的L2CAP命令处理存在信息泄露漏洞。攻击者可利用该漏洞获取未初始化的栈变量,并控制未初始化栈变量中的数据,绕过KASLR和栈金丝雀保护。
|
服务器操作系统 | 2017-12-07 |
| 7866 | CVE-2017-3738 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2m版本和1.1.0版本至1.1.0g版本中的AVX2 Montgomery乘法运算存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2017-12-07 |
| 7867 | CVE-2017-3737 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-12-07 |
| 7868 | CVE-2017-3737 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2017-12-07 |
| 7869 | CVE-2017-17450 | 中等 |
Linux kernel 4.14.4及之前的版本中的net/netfilter/xt_osf.c文件存在安全漏洞,该漏洞源于程序将xt_osf_fingers数据结构共享到所有网络名称空间。本地攻击者可利用该漏洞绕过访问控制。
|
服务器操作系统 | 2017-12-06 |
| 7870 | CVE-2017-13168 | 重要 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Kernel SCSI driver是使用在其中的一个内核SCSI(小型计算机系统接口)驱动程序。Google Pixel和Nexus设备上的Android中的Kernel SCSI驱动程序存在提权漏洞。远程攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2017-12-06 |
| 7871 | CVE-2017-13167 | 中等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Kernel Sound timer是使用在其中的一个内核声音定时播放组件。Google Pixel和Nexus设备上的Android中的Kernel Sound timer存在提权漏洞。远程攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2017-12-06 |
| 7872 | CVE-2017-12169 | 低等 |
FreeIPA 中存在信息泄露漏洞。远程攻击者可利用该漏洞获取用户的密码散列。
|
服务器操作系统 | 2017-12-06 |
| 7873 | CVE-2017-15868 | 低等 |
Linux kernel 3.19之前的版本中的net/bluetooth/bnep/core.c文件的‘bnep_add_connection’函数存在安全漏洞,该漏洞源于程序没有确保l2cap套字节可用。本地攻击者可借助特制的应用程序利用该漏洞获取权限。
|
服务器操作系统 | 2017-12-05 |
| 7874 | CVE-2017-17095 | NA |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。pal2rgb是其中的一个图像颜色转换工具。Silicon Graphics LibTIFF 4.0.9版本中的pal2rgb的tools/pal2rgb.c文件存在安全漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞造成拒绝服务(‘TIFFSetupStrips’函数基于堆的缓冲区溢出和应用程序崩溃)。
|
服务器操作系统 | 2017-12-02 |
| 7875 | CVE-2017-15116 | 低等 |
Linux kernel 4.2之前的版本中的crypto/rng.c文件的‘rngapi_reset’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2017-11-30 |
