| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2461 | CVE-2018-14613 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的‘io_ctl_map_page()’函數存在安全漏洞,該漏洞源于fs/btrfs/tree-checker.c文件的check_leaf_item沒有檢測區塊族群(block group)條目。攻擊者可利用該漏洞造成拒絕服務(逆向引用無效指針和崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2462 | CVE-2018-14612 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的‘btrfs_root_node()’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(逆向引用無效指針和崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2463 | CVE-2018-14611 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的‘try_merge_free_space()’函數存在釋放后重用漏洞,該漏洞源于fs/btrfs/volumes.c文件中的btrfs_check_chunk_valid沒有檢測塊類型的旗標(flag)。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-08 |
| 2464 | CVE-2018-14609 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.10及之前版本中的fs/btrfs/relocation.c文件的‘__del_reloc_root()’函數存在安全漏洞,該漏洞程序逆向引用了無效指針。攻擊者可借助的btrfs鏡像利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2022-04-08 |
| 2465 | CVE-2018-13100 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞,該漏洞源于程序沒有正確的驗證被損壞f2fs鏡像的secs_per_zone。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2022-04-08 |
| 2466 | CVE-2018-13099 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前的版本中的fs/f2fs/inline.c文件存在安全漏洞。攻擊者可借助被修改的f2fs文件系統鏡像利用該漏洞造成拒絕服務(內存越界訪問)。
|
服務器操作系統 | 2022-04-08 |
| 2467 | CVE-2018-13097 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞。攻擊者可借助被損壞的f2fs鏡像利用該漏洞造成拒絕服務(越界讀取或除零錯誤)。
|
服務器操作系統 | 2022-04-08 |
| 2468 | CVE-2018-13096 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件中存在安全漏洞。攻擊者可借助特制的f2fs鏡像利用該漏洞造成拒絕服務(內存越界訪問)。
|
服務器操作系統 | 2022-04-08 |
| 2469 | CVE-2018-12233 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中的fs/jfs/xattr.c文件的‘ea_get’函數存在內存損壞漏洞。
|
服務器操作系統 | 2022-04-08 |
| 2470 | CVE-2018-10882 | 低等 |
Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。ext4 filesystem是其中的一套ext4文件系統組件。Linux kernel中的ext4 filesystem中存在安全漏洞。攻擊者可借助特制的ext4文件系統鏡像利用該漏洞造成拒絕服務(越界寫入)。
|
服務器操作系統 | 2022-04-08 |
| 2471 | CVE-2018-10880 | 低等 |
在Linux內核的ext4文件系統代碼中發現了一個缺陷。在裝入和寫入特制的ext4鏡像時,可以在ext4_update_inline_data()中進行堆棧越界寫入。攻擊者可利用此漏洞導致系統崩潰和拒絕服務。
|
服務器操作系統 | 2022-04-08 |
| 2472 | CVE-2018-10877 | 低等 |
在Linux內核ext4文件系統中發現了一個缺陷。在對特制的ext4文件系統鏡像進行操作時,ext4_ext_drop_refs()函數中可以進行越界訪問。
|
服務器操作系統 | 2022-04-08 |
| 2473 | CVE-2018-10876 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel中的ext4文件系統代碼的‘ext4_ext_remove_space()’函數存在釋放后重用漏洞。攻擊者可借助特制的ext4鏡像利用該漏洞造成內核錯誤。
|
服務器操作系統 | 2022-04-08 |
| 2474 | CVE-2010-3996 | 中等 |
Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零長度目錄名稱。本地用戶可以借助在當前工作目錄中共享庫文件的Trojan木馬獲得權限提升。
|
服務器操作系統 | 2022-04-08 |
| 2475 | CVE-1999-0524 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在信息泄露漏洞,該漏洞源于ICMP信息如netmask和timestamp允許任意主機訪問。
|
服務器操作系統 | 2022-04-06 |
