CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
4126 | CVE-2016-6198 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻擊者通過重命名系統調用利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2020-08-19 |
4127 | CVE-2016-6136 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函數存在競爭條件漏洞。本地攻擊者可通過更改字符串利用該漏洞繞過既定的字符設置限制,或破壞系統調用的審查。
|
服務器操作系統 | 2020-08-19 |
4128 | CVE-2016-5829 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函數存在基于堆的緩沖區溢出漏洞。本地攻擊者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl調用利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-08-19 |
4129 | CVE-2016-6664 | 重要 |
Oracle MySQL、MariaDB和PerconaDB中存在提權漏洞。攻擊者可利用該漏洞獲取root權限,完全控制系統。以下版本受到影響:Oracle MySQL 5.5.51及之前的版本,5.6.32及之前的版本,5.7.14及之前的版本;MariaDB 5.5.52之前的版本,10.1.18之前的版本,10.0.28之前的版本;Percona Server 5.5.51-38.2之前的版本,5.6.32-78-1之前的版本,5.7.14-8之前的版本,Percona XtraDB Cluster 5.6.32-25.17之前的版本,5.7.14-26.17之前的版本,5.5.41-37.0之前的版本。
|
服務器操作系統 | 2020-08-19 |
4130 | CVE-2016-6663 | 重要 |
Oracle MySQL中存在遠程代碼執行漏洞。攻擊者可利用該漏洞以root權限執行任意代碼。
|
服務器操作系統 | 2020-08-19 |
4131 | CVE-2016-6662 | 嚴重 |
Oracle MySQL中的配置文件(my.cnf)存在遠程代碼執行漏洞。攻擊者(本地或遠程)可通過授權訪問MySQL數據庫(網絡連接或類似phpMyAdmin的Web接口)或SQL注入方式,利用該漏洞向配置文件中注入惡意的數據庫配置,導致以root權限執行任意代碼,完全控制受影響的服務器。以下版本受到影響:Oracle MySQL 5.5.52及之前的版本,5.6.x至5.6.33版本,5.7.x至5.7.15版本;MariaDB 5.5.51之前的版本,10.0.27之前的10.0.x版本,10.1.17之前的10.1.x版本;Percona Server 5.5.51-38.1之前的版本,5.6.32-78.0之前的5.6.x版本,5.7.14-7之前的5.7.x版本。
|
服務器操作系統 | 2020-08-19 |
4132 | CVE-2018-15910 | 低等 |
Artifex Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器,它可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。
Artifex Ghostscript 2018-08-23之前的9.23版本中的‘LockDistillerParams’參數存在類型混淆漏洞。攻擊者可通過提交特制的PostScript文件利用該漏洞造成解釋器崩潰或執行代碼。
|
服務器操作系統 | 2020-08-18 |
4133 | CVE-2018-18544 | 低等 |
ImageMagick 7.0.8-13 Q16中coders/msl.c的函數WriteMSLImage和GraphicsMagick 1.3.31之前版本中coders/msl.c的函數ProcessMSLScript存在內存泄漏。
|
服務器操作系統 | 2020-08-18 |
4134 | CVE-2018-14650 | 中等 |
發現sos collector沒有正確設置新創建文件的默認權限,使得任何本地用戶都可以閱讀工具創建的所有文件。本地攻擊者可通過等待合法用戶運行sos collector并竊取/var/tmp目錄中收集的數據來利用此漏洞。
|
服務器操作系統 | 2020-08-18 |
4135 | CVE-2018-19060 | 中等 |
Linux內核5.3.9之前版本的drivers/iio/imu/adis_buffer.c中的adis_update_scan_mode()函數存在內存泄漏,攻擊者可導致拒絕服務(內存消耗),即CID-ab612b1daf41。
|
服務器操作系統 | 2020-08-18 |
4136 | CVE-2018-16646 | 低等 |
在Poppler 0.68.0中,Parser::getObj()函數解析器.cc可能會通過精心編制的文件導致無限遞歸。遠程攻擊者可以利用此漏洞進行DoS攻擊。
|
服務器操作系統 | 2020-08-18 |
4137 | CVE-2016-6197 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前的版本中的OverlayFS filesystem實現過程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2020-08-18 |
4138 | CVE-2016-4913 | 低等 |
在Linux內核中發現一個漏洞。有效載荷不應包含有效載荷。當這樣的條目被處理時,只有第一個NUL之前的部分進入連接(即目錄條目名稱被一堆NM條目編碼)。當到目前為止收集的量+當前NM條目中的請求量超過254時,該過程停止。但是,作為total length返回的值是*claided*個大小的總和,而不是實際收集的數量。這將作為名稱長度-8Kb\u copy_copy_to_user()從一個由\uu get_free_page()分配的緩沖區傳遞給readdir()回調函數。
|
服務器操作系統 | 2020-08-18 |
4139 | CVE-2016-4565 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的InfiniBand棧中存在安全漏洞,該漏洞源于程序不正確地依賴寫系統調用。本地攻擊者可借助uAPI接口利用該漏洞造成拒絕服務(內核內存寫入操作)。
|
服務器操作系統 | 2020-08-18 |
4140 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |