| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2806 | CVE-2015-7513 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的arch/x86/kvm/x86.c文件中存在安全漏洞,該漏洞源于程序在狀態恢復期間沒有限制PIT計數器。虛擬機端攻擊者可借助零值利用該漏洞造成拒絕服務(除零錯誤和主機操作系統崩潰)。
|
服務器操作系統 | 2015-12-31 |
| 2807 | CVE-2015-7550 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.4之前版本的security/keys/keyctl.c文件中的‘keyctl_read_key’函數中存在安全漏洞,該漏洞源于程序沒有正確使用信號量。本地攻擊者可借助特制的應用程序(利用keyctl_revoke和keyctl_read調用之間的競爭條件),利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2015-12-30 |
| 2808 | CVE-2015-8660 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的fs/overlayfs/inode.c文件中的‘ovl_setattr’函數存在安全漏洞,該漏洞源于程序試圖合并不同的setattr操作。本地攻擊者可借助特制的應用程序利用該漏洞繞過既定的訪問限制,修改任意overlay文件的屬性。
|
服務器操作系統 | 2015-12-28 |
| 2809 | CVE-2015-8543 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Android和其他產品中使用的Linux kernel 4.3.2及之前版本中的networking實現過程中存在安全漏洞,該漏洞源于程序沒有驗證協議族的協議標識符。本地攻擊者可通過使用CLONE_NEWUSER支持運行特制的SOCK_RAW應用,利用該漏洞拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2015-12-28 |
| 2810 | CVE-2015-7990 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的net/rds/sendmsg.c文件中的‘rds_sendmsg’函數存在安全漏洞。本地攻擊者可通過使用未正確綁定的套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。(注:該漏洞源于CNNVD-201510-332補丁的不完全修復)
|
服務器操作系統 | 2015-12-28 |
| 2811 | CVE-2015-8569 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息,繞過KASLR保護機制。
|
服務器操作系統 | 2015-12-28 |
| 2812 | CVE-2015-8374 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻擊者可借助clone操作利用該漏洞獲取敏感的pre-truncation信息。
|
服務器操作系統 | 2015-12-28 |
| 2813 | CVE-2015-8575 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存中的敏感信息,繞過KASLR保護機制。
|
服務器操作系統 | 2015-12-17 |
| 2814 | CVE-2015-5287 | 中等 |
ABRT 2.7.1之前版本的abrt-hook-ccpp help進程中存在安全漏洞。具有特定權限的本地攻擊者可通過對帶有可預測名稱的文件實施符號鏈接攻擊利用該漏洞獲取權限。
|
服務器操作系統 | 2015-11-23 |
| 2815 | CVE-2015-5273 | 中等 |
ABRT 2.7.1之前版本的abrt-action-install-debuginfo-to-abrt-cache help程序中存在安全漏洞。本地攻擊者可通過對帶有可預測名稱的預創建目錄中的unpacked.cpio文件實施符號鏈接攻擊,利用該漏洞寫入任意文件。
|
服務器操作系統 | 2015-11-23 |
| 2816 | CVE-2015-7036 | 中等 |
Apple iOS和OS X都是美國蘋果(Apple)公司的操作系統。Apple iOS是為移動設備所開發;OS X是為Mac計算機所開發。SQLite是美國軟件開發者D.Richard Hipp所研發的一套基于C語言的開源嵌入式關系數據庫管理系統。Apple iOS 8.4之前版本和OS X 10.10.4之前版本中使用的SQLite中的‘fts3_tokenizer’函數存在安全漏洞。遠程攻擊者可借助觸發特制API調用(第二個參數中包含特制的指針值)的SQL命令利用該漏洞執行任意代碼,或造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2015-11-22 |
| 2817 | CVE-2015-7872 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.6及之前版本的security/keys/gc.c文件中的‘key_gc_unused_keys’函數存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(OOPS)。
|
服務器操作系統 | 2015-11-16 |
| 2818 | CVE-2015-8011 | 嚴重 |
lldpd是一款能夠接收和發送LLDP幀的守護程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞導致拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2015-10-29 |
| 2819 | CVE-2015-7885 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/staging/dgnc/dgnc_mgmt.c文件中的‘dgnc_mgmt_ioctl’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2015-10-23 |
| 2820 | CVE-2015-7884 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/media/platform/vivid/vivid-osd.c文件中的‘vivid_fb_ioctl’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2015-10-23 |
