| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8026 | CVE-2017-8065 | 中等 |
加密/ ccm。在Linux内核4.9 c。4.10 x和。x通过4.10.12交互错误CONFIG_VMAP_STACK选项,它允许本地用户造成拒绝服务(系统崩溃或内存损坏)或可能未指明的其他影响利用使用DMA scatterlist多个虚拟页面。
|
服务器操作系统 | 2017-04-23 |
| 8027 | CVE-2017-8063 | 中等 |
司机/媒体/ usb / dvb-usb / cxusb。在Linux内核4.9 c。4.10 x和。x之前4.10.12交互错误CONFIG_VMAP_STACK选项,它允许本地用户造成拒绝服务(系统崩溃)或可能未指明的其他影响利用使用DMA scatterlist多个虚拟页面。
|
服务器操作系统 | 2017-04-23 |
| 8028 | CVE-2017-8062 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.4之前的4.10.x版本和4.9.x版本中的drivers/media/usb/dvb-usb/dw2102.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8029 | CVE-2017-8061 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.7之前的4.10.x版本和4.9.x版本中的drivers/media/usb/dvb-usb/dvb-usb-firmware.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存崩溃)。
|
服务器操作系统 | 2017-04-23 |
| 8030 | CVE-2017-8072 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的的4.9.x版本中的drivers/hid/hid-cp2112.c文件的‘cp2112_gpio_direction_input’函数存在安全漏洞。本地攻击者可利用该漏洞造成未知影响。
|
服务器操作系统 | 2017-04-23 |
| 8031 | CVE-2017-8071 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的4.9.x版本中的drivers/hid/hid-cp2112.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2017-04-23 |
| 8032 | CVE-2017-8070 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/catc.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8033 | CVE-2017-8069 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8034 | CVE-2017-8068 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 | 2017-04-23 |
| 8035 | CVE-2017-7979 | 中等 |
饼干特性在net/sched/act_api包行动API实现。在Linux内核4.11 c。通过4.11 x -rc7没能妥善处理结核病nlattr数组,它允许本地用户造成拒绝服务(未初始化的内存访问和refcount下溢,系统挂起或崩溃)或可能未指明的其他影响通过在某些情况下“tc过滤器添加”命令。注意:这并不影响稳定的内核,如4.10。x,从kernel.org。
|
服务器操作系统 | 2017-04-19 |
| 8036 | CVE-2017-3309 | 重要 |
Oracle MySQL中的MySQL Server组件的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL Server 5.5.54及之前的版本,5.6.35及之前的版本,5.7.17及之前的版本。
|
服务器操作系统 | 2017-04-19 |
| 8037 | CVE-2017-3308 | 重要 |
Oracle MySQL中的MySQL Server组件的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL Server 5.5.54及之前的版本,5.6.35及之前的版本,5.7.17及之前的版本。
|
服务器操作系统 | 2017-04-19 |
| 8038 | CVE-2017-5651 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本和8.5.0版本至8.5.12版本中存在安全漏洞。攻击者可利用该漏洞造成响应混乱。
|
服务器操作系统 | 2017-04-17 |
| 8039 | CVE-2017-5650 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。
Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本和8.5.0版本至8.5.12版本中存在安全漏洞。攻击者可通过发送大量HTTP/2请求利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-04-17 |
| 8040 | CVE-2016-10229 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞。远程攻击者可借助UDP流量利用该漏洞执行任意代码。
|
服务器操作系统 | 2017-04-04 |
