| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8656 | CVE-2017-16535 | 低等 |
Linux kernel 4.13.10之前的版本中的drivers/usb/core/config.c文件的‘usb_get_bos_descriptor’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8657 | CVE-2017-16534 | 低等 |
Linux kernel 4.13.6之前的版本中的drivers/usb/core/message.c文件的‘cdc_parse_cdc_header’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8658 | CVE-2017-16533 | 低等 |
Linux kernel 4.13.8之前的版本中的drivers/hid/usbhid/hid-core.c文件的‘usbhid_parse’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8659 | CVE-2017-16532 | 低等 |
Linux kernel 4.13.11及之前的版本中的drivers/usb/misc/usbtest.c文件的‘get_endpoints’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8660 | CVE-2017-16531 | 低等 |
Linux kernel 4.13.6之前的版本中的drivers/usb/core/config.c文件存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8661 | CVE-2017-16530 | 低等 |
uas driver是其中的一个UAS(大容量存储设备)驱动程序。Linux kernel 4.13.6之前的版本中的uas驱动程序存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8662 | CVE-2017-16529 | 低等 |
Linux kernel 4.13.6之前的版本中的sound/usb/card.c文件的‘snd_usb_create_streams’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8663 | CVE-2017-16528 | 低等 |
Linux kernel 4.13.4之前的版本中的sound/core/seq_device.c文件存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(‘snd_rawmidi_dev_seq_free’函数释放后重用和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8664 | CVE-2017-16527 | 中等 |
Linux kernel 4.13.8之前的版本中的sound/usb/mixer.c文件存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(‘snd_usb_mixer_interrupt’函数释放后重用和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8665 | CVE-2017-16525 | 低等 |
Linux kernel 4.13.8之前的版本中的drivers/usb/serial/console.c文件的‘usb_serial_console_disconnect’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8666 | CVE-2017-16516 | 低等 |
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。yajl-ruby gem是其中的一个基于流的解析库。Ruby yajl-ruby gem 1.3.0版本中的yajl_encode.c文件的‘yajl_string_decode’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-11-03 |
| 8667 | CVE-2017-3736 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2017-11-02 |
| 8668 | CVE-2016-10088 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞,该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2017-11-01 |
| 8669 | CVE-2016-10088 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞,该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2017-11-01 |
| 8670 | CVE-2017-17426 | 中等 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.26版本中的‘malloc’函数存在整数溢出漏洞,该漏洞源于程序返回的内存块较小。
|
服务器操作系统 | 2017-10-31 |
