CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
4111 | CVE-2016-5412 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。基于PowerPC平臺上的Linux kernel 4.7及之前的版本中的arch/powerpc/kvm/book3s_hv_rmhandlers.S文件存在安全漏洞。當程序啟用CONFIG_KVM_BOOK3S_64_HV時,攻擊者可通過H_CEDE超級調用利用該漏洞造成拒絕服務(主機操作系統無限循環)。
|
服務器操作系統 | 2020-08-22 |
4112 | CVE-2016-4794 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在釋放后重用漏洞。本地攻擊者可借助mmap和bpf系統調用的特制的使用方法利用該漏洞造成拒絕服務(BUG)。
|
服務器操作系統 | 2020-08-22 |
4113 | CVE-2016-4581 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞,該漏洞源于程序沒有正確遍歷掛載傳播樹。本地攻擊者可借助特制的掛載系統調用利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
|
服務器操作系統 | 2020-08-22 |
4114 | CVE-2016-4578 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞,該漏洞源于程序沒有初始化特定的r1數據結構體。本地攻擊者可借助ALSA計時器接口的特制的使用方法利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2020-08-22 |
4115 | CVE-2018-2633 | 重要 |
我們發現OpenJDK的JNDI組件中的LDAPCertStore類無法安全地處理LDAP引用。攻擊者可能利用此漏洞獲取攻擊者控制的證書數據。
|
服務器操作系統 | 2020-08-22 |
4116 | CVE-2018-19873 | 低等 |
在5.11.3之前的Qt中發現了一個問題。QBmpHandler通過BMP數據有緩沖區溢出。
|
服務器操作系統 | 2020-08-21 |
4117 | CVE-2020-7923 | 中等 |
Mongodb Server是美國Mongodb公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。
MongoDB Server 中存在安全漏洞。
|
服務器操作系統 | 2020-08-21 |
4118 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
4119 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
4120 | CVE-2018-16396 | 中等 |
在Ruby 2.3.8之前、2.4.5之前的2.4.x、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中發現了一個問題。它不會污染由某些格式解包受污染字符串而產生的字符串。
|
服務器操作系統 | 2020-08-21 |
4121 | CVE-2020-14367 | 中等 |
chrony 3.5.1之前版本存在安全漏洞,該漏洞可導致數據丟失或拒絕服務。
|
服務器操作系統 | 2020-08-20 |
4122 | CVE-2020-8620 | 中等 |
Internet Systems Consortium BIND server 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,該漏洞源于在通過libuv流量處理TCP流量時,如果對該服務器的TCP端口(用于處理較大的DNS請求(AXFR))發送大量數據包,程序會將長度值傳入到服務器,造成斷言失敗。攻擊者可通過向該端口發送大量未認證的數據包利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-08-20 |
4123 | CVE-2020-14356 | 中等 |
Linux kernel 5.7.10之前版本中的cgroupv2子系統存在代碼問題漏洞。攻擊者可利用該漏洞造成系統崩潰或提升權限。
|
服務器操作系統 | 2020-08-19 |
4124 | CVE-2020-8231 | 低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一個免費、開源的客戶端URL傳輸庫。該庫支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 7.29.0版本至7.71.1版本中存在資源管理錯誤漏洞。遠程攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-08-19 |
4125 | CVE-2016-6480 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函數中存在競爭條件漏洞。本地攻擊者可通過更改‘size’值利用該漏洞造成拒絕服務(越邊界訪問或系統崩潰)。
|
服務器操作系統 | 2020-08-19 |