CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
1951 | CVE-2015-8569 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息,繞過KASLR保護機制。
|
服務器操作系統 | 2015-12-28 |
1952 | CVE-2015-8374 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻擊者可借助clone操作利用該漏洞獲取敏感的pre-truncation信息。
|
服務器操作系統 | 2015-12-28 |
1953 | CVE-2015-8575 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存中的敏感信息,繞過KASLR保護機制。
|
服務器操作系統 | 2015-12-17 |
1954 | CVE-2015-7036 | 中等 |
Apple iOS和OS X都是美國蘋果(Apple)公司的操作系統。Apple iOS是為移動設備所開發;OS X是為Mac計算機所開發。SQLite是美國軟件開發者D.Richard Hipp所研發的一套基于C語言的開源嵌入式關系數據庫管理系統。Apple iOS 8.4之前版本和OS X 10.10.4之前版本中使用的SQLite中的‘fts3_tokenizer’函數存在安全漏洞。遠程攻擊者可借助觸發特制API調用(第二個參數中包含特制的指針值)的SQL命令利用該漏洞執行任意代碼,或造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2015-11-22 |
1955 | CVE-2015-7872 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.6及之前版本的security/keys/gc.c文件中的‘key_gc_unused_keys’函數存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(OOPS)。
|
服務器操作系統 | 2015-11-16 |
1956 | CVE-2015-7885 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/staging/dgnc/dgnc_mgmt.c文件中的‘dgnc_mgmt_ioctl’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2015-10-23 |
1957 | CVE-2015-7884 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/media/platform/vivid/vivid-osd.c文件中的‘vivid_fb_ioctl’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2015-10-23 |
1958 | CVE-2015-3185 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.14之前2.4.x版本的server/request.c文件中的‘ap_some_auth_required’函數存在安全漏洞,該漏洞源于程序沒有要求執行身份驗證時,Require指令仍然會用于授權設置并在配置中顯示。遠程攻擊者可借助特制的模塊利用該漏洞繞過既定的訪問限制。
|
服務器操作系統 | 2015-07-20 |
1959 | CVE-2015-3183 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.14之前版本的chunked transfer coding實現過程中存在安全漏洞,該漏洞源于程序沒有正確解析數據塊頭部。遠程攻擊者可通過發送特制的請求利用該漏洞實施HTTP請求走私攻擊。
|
服務器操作系統 | 2015-07-15 |
1960 | CVE-2015-9251 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery 3.0.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2015-06-27 |
1961 | CVE-2015-1197 | 低等 |
cpio是GNU計劃開發的一套用于UNIX操作系統中的文件備份工具,也是一種文件格式。該工具支持從cpio或tar格式的歸檔包中存入和讀取文件。
cpio 2.11版本中存在安全漏洞。當程序使用--no-absolute-filenames選項時,本地攻擊者可通過實施符號鏈接攻擊利用該漏洞寫入任意文件。
|
服務器操作系統 | 2015-02-19 |
1962 | CVE-2014-8109 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。mod_lua是其中的一個基于Lua編程語言的內容生成模塊。
Apache HTTP Server 2.3.x版本和2.4.x版本至2.4.10版本的mod_lua模塊中的mod_lua.c文件存在安全漏洞,該漏洞源于程序沒有正確支持httped配置。遠程攻擊者可借助多個Require指令利用該漏洞繞過既定的訪問限制。
|
服務器操作系統 | 2014-12-29 |
1963 | CVE-2014-8140 | 低等 |
Info-ZIP UnZip是美國Greg Roelofs軟件開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的‘test_compr_eb’函數存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確驗證邊界。遠程攻擊者可借助特制zip文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2014-12-22 |
1964 | CVE-2014-8139 | 低等 |
Info-ZIP UnZip是美國Greg Roelofs軟件開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的CRC32驗證存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確驗證邊界。遠程攻擊者可借助特制zip文件利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2014-12-22 |
1965 | CVE-2016-5699 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.10之前的版本和3.4.4之前的3.x 版本中的urllib2和urllib中的‘HTTPConnection.putheader’函數存在CRLF注入漏洞。遠程攻擊者可借助URL中的CRLF序列利用該漏洞注入任意HTTP頭。
|
服務器操作系統 | 2014-11-24 |