CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
4096 | CVE-2016-5828 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.6.3及之前版本的arch/powerpc/kernel/process.c文件中的‘start_thread’函數存在安全漏洞,該漏洞源于程序沒有正確處理事務狀態。本地攻擊者可通過在exec系統調用前開始并暫停事務,利用該漏洞造成拒絕服務(無效的進程狀態或TM Bad Thing異常,系統崩潰)。
|
服務器操作系統 | 2020-08-28 |
4097 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本中存在安全漏洞。該漏洞源于訪問數據結構并將證書信息導入信任數據庫時缺少鎖。
|
服務器操作系統 | 2020-08-26 |
4098 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻擊者借助該漏洞可發現本地網絡上服務或設備的登錄狀態。
|
服務器操作系統 | 2020-08-26 |
4099 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本中存在安全漏洞。該漏洞源于訪問數據結構并將證書信息導入信任數據庫時缺少鎖。
|
服務器操作系統 | 2020-08-26 |
4100 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻擊者借助該漏洞可發現本地網絡上服務或設備的登錄狀態。
|
服務器操作系統 | 2020-08-26 |
4101 | CVE-2020-24616 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 存在代碼問題漏洞,該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-25 |
4102 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-25 |
4103 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。Mozilla多個產品存在安全漏洞,該漏洞源于惡意網頁可以獲得對InstallTrigger對象的訪問權限,攻擊者借助該漏洞可導致意外或惡意的擴展被安裝。以下產品及版本受到影響:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服務器操作系統 | 2020-08-25 |
4104 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-25 |
4105 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。Mozilla多個產品存在安全漏洞,該漏洞源于惡意網頁可以獲得對InstallTrigger對象的訪問權限,攻擊者借助該漏洞可導致意外或惡意的擴展被安裝。以下產品及版本受到影響:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服務器操作系統 | 2020-08-25 |
4106 | CVE-2020-24612 | 中等 |
selinux-policy (aka Reference Policy) package 存在安全漏洞,攻擊者可以利用該漏洞繞過2FA進而進行惡意操作,
|
服務器操作系統 | 2020-08-24 |
4107 | CVE-2020-24612 | 中等 |
selinux-policy (aka Reference Policy) package 存在安全漏洞,攻擊者可以利用該漏洞繞過2FA進而進行惡意操作,
|
服務器操作系統 | 2020-08-24 |
4108 | CVE-2016-6327 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞。本地攻擊者可通過使用ABORT_TASK命令利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2020-08-22 |
4109 | CVE-2016-6213 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞,該漏洞源于程序沒有限制掛載名稱空間的掛載數。本地攻擊者可借助MS_BIND掛載系統調用利用該漏洞造成拒絕服務(內存消耗和死鎖)。
|
服務器操作系統 | 2020-08-22 |
4110 | CVE-2016-5696 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻擊者可利用該漏洞實施中間人攻擊,劫持TCP會話。
|
服務器操作系統 | 2020-08-22 |