| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7996 | CVE-2017-7529 | 中等 |
NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 0.5.6版本至1.13.2版本中的range filter模块存在输入验证错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2017-07-11 |
| 7997 | CVE-2017-11089 | 中等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Qualcomm WLAN是使用在其中的一个美国高通(Qualcomm)公司开发的无线局域网组件。Google Pixel和Nexus上的Android中的Qualcomm WLAN存在信息泄露漏洞。攻击者可利用该漏洞获取信息(缓冲区越边界读取)。
|
服务器操作系统 | 2017-07-07 |
| 7998 | CVE-2017-10911 | 中等 |
Linux kernel 4.11.8之前的版本中的drivers/block/xen-blkback/blkback.c文件的‘make_response’函数存在安全漏洞。攻击者可利用该漏洞获取主机操作系统或虚拟机操作系统的内核内存。
|
服务器操作系统 | 2017-07-04 |
| 7999 | CVE-2017-2636 | 重要 |
访问时,在N_HLDC Linux内核驱动程序中发现一个竞争条件缺陷_高密度液晶显示器可能导致双重自由的列表。能够在tty设备上设置HDLC线路规程的本地非特权用户可以利用此漏洞来增加他们在系统上的权限。
|
服务器操作系统 | 2017-07-03 |
| 8000 | CVE-2017-6214 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环和软死锁)。
|
服务器操作系统 | 2017-07-02 |
| 8001 | CVE-2017-10688 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
Silicon Graphics LibTIFF 4.0.8版本中的tif_dirwrite.c文件的‘TIFFWriteDirectoryTagCheckedLong8Array’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞可能造成拒绝服务。
|
服务器操作系统 | 2017-06-29 |
| 8002 | CVE-2016-5414 | 低等 |
FreeIPA 4.4.0允许远程攻击者为服务请求任意的SAN名称。
|
服务器操作系统 | 2017-06-27 |
| 8003 | CVE-2017-9778 | 低等 |
GNU Debugger(GDB)是一个用来调试C和C++程序的强力调试器。GDB 8.0及之前的版本中存在安全漏洞,该漏洞源于程序没有检测到无效的FDE包头。攻击者可利用该漏洞耗尽gdb进程的虚拟内存,终止调试会话。
|
服务器操作系统 | 2017-06-21 |
| 8004 | CVE-2017-1000366 | 重要 |
在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆(或不同的内存区域)和堆栈内存区域彼此相邻,攻击者可以利用此漏洞跳过堆栈保护间隙,在进程堆栈或相邻内存区域上造成受控内存损坏,从而增加他们在系统上的权限。这是glibc端的缓解措施,它阻止在安全执行模式下运行的程序处理LD_LIBRARY_路径,并减少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量,使成功利用此问题更加困难。
|
服务器操作系统 | 2017-06-19 |
| 8005 | CVE-2017-9735 | 中等 |
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。
Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。远程攻击者可利用该漏洞获取访问权限。
|
服务器操作系统 | 2017-06-16 |
| 8006 | CVE-2017-8834 | 低等 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2017-06-12 |
| 8007 | CVE-2017-5664 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Default Servlet是其中的一个对静态资源进行处理的类。Apache Tomcat中的Default Servlet存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.0.M20版本,8.5.0版本至8.5.14版本,8.0.0.RC1版本至8.0.43版本,7.0.0版本至7.0.77版本。
|
服务器操作系统 | 2017-06-06 |
| 8008 | CVE-2017-5986 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函数存在竞争条件漏洞。本地攻击者可借助多线程的应用程序利用该漏洞造成拒绝服务(声明失败和程序意外终止)。
|
服务器操作系统 | 2017-06-02 |
| 8009 | CVE-2016-10208 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-06-02 |
| 8010 | CVE-2017-7494 | 重要 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在远程代码执行漏洞。远程攻击者可利用该漏洞使服务器加载和执行上传的共享库。以下版本受到影响:Samba 4.6.4之前的版本,4.5.10之前的版本,4.4.14之前的版本。
|
服务器操作系统 | 2017-05-24 |
