| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2701 | CVE-2017-5577 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(錯誤指針逆向引用和OOPS)。
|
服務器操作系統 | 2017-02-06 |
| 2702 | CVE-2017-5576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函數存在整數溢出漏洞。本地攻擊者可借助特制的‘size’值利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-02-06 |
| 2703 | CVE-2017-5550 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函數存在安全漏洞。本地攻擊者可利用該漏洞從未初始化的堆內存位置中獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 2704 | CVE-2017-5549 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函數存在安全漏洞。本地攻擊者可通過讀取日志利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 2705 | CVE-2016-10154 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函數存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 2706 | CVE-2016-10153 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 2707 | CVE-2017-5547 | 低等 |
Linux kernel 4.9.6之前的4.9.x版本中的drivers/hid/hid-corsair.c文件存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 2708 | CVE-2017-2596 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函數存在安全漏洞。虛擬機端的攻擊者可利用該漏洞造成拒絕服務(主機操作系統內存消耗)。
|
服務器操作系統 | 2017-01-31 |
| 2709 | CVE-2016-10147 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2017-01-18 |
| 2710 | CVE-2017-6001 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取特權。
|
服務器操作系統 | 2017-01-14 |
| 2711 | CVE-2017-2584 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2017-01-13 |
| 2712 | CVE-2017-14064 | 低等 |
在ruby的JSON擴展中發現緩沖區溢出漏洞。能夠向擴展傳遞巧盡心思構建的JSON輸入的攻擊者可以利用此漏洞暴露解釋器的堆內存。
|
服務器操作系統 | 2017-01-09 |
| 2713 | CVE-2016-10150 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函數存在釋放后重用漏洞。主機端的攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(主機操作系統崩潰)或獲取權限。
|
服務器操作系統 | 2016-12-31 |
| 2714 | CVE-2016-9755 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。netfilter subsystem是其中的一個tcp網絡包過濾子系統。Linux kernel 4.8.15及之前的版本中的netfilter子系統存在安全漏洞,該漏洞源于程序沒有正確處理IPv6重組。本攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(整數溢出,越邊界寫入和GPF)。
|
服務器操作系統 | 2016-12-28 |
| 2715 | CVE-2016-8743 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在安全漏洞。遠程攻擊者可利用該漏洞執行任意的HTTP代碼,使服務器返回一個拆分響應。以下版本受到影響:Apache HTTP Server 2.4.23版本,2.4.20版本,2.4.18版本,2.4.17版本,2.4.16版本,2.4.12版本,2.4.10版本,2.4.9版本,2.4.7版本,2.4.6版本,2.4.4版本,2.4.3版本,2.4.2版本,2.4.1版本。
|
服務器操作系統 | 2016-12-20 |
