| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4696 | CVE-2017-6839 | 中等 |
Audio File Library(又名audiofile)是一個用于讀寫音頻文件的處理庫。
Audio File Library 0.3.6版本中的modules/MSADPCM.cpp文件存在整數溢出漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2017-03-14 |
| 4697 | CVE-2017-6838 | 中等 |
Audio File Library(又名audiofile)是一個用于讀寫音頻文件的處理庫。Audio File Library 0.3.6版本中的sfcommands/sfconvert.c文件存在整數溢出漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2017-03-14 |
| 4698 | CVE-2017-6831 | 中等 |
Audio File Library(又名audiofile)是一款音頻文件庫。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeBlockWAVE’函數中存在緩沖區錯誤漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2017-03-14 |
| 4699 | CVE-2017-6829 | 中等 |
Audio File Library(又名audiofile)是一個用于讀寫音頻文件的處理庫。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeSample’函數中存在安全漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2017-03-13 |
| 4700 | CVE-2017-5929 | 中等 |
QOS.ch Logback是一套使用Java編寫的日志框架。SocketServer和ServerSocketReceiver都是其中的調試模塊。QOS.ch Logback 1.1.10及之前的版本中的SocketServer和ServerSocketReceiver組件存在安全漏洞。攻擊者可利用該漏洞獲取提升的權限。
|
服務器操作系統 | 2017-03-13 |
| 4701 | CVE-2017-6348 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.13之前的版本中的net/irda/irqueue.c文件的‘hashbin_delete’函數存在安全漏洞。本地攻擊者可借助IrDA設備上的特制的操作利用該漏洞造成拒絕服務(死鎖)。
|
服務器操作系統 | 2017-03-01 |
| 4702 | CVE-2017-6345 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.13之前的版本中的LLC子系統存在安全漏洞,該漏洞源于程序沒有確定請求環境中是否存在析構函數。本地攻擊者可借助特制的系統調用利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-03-01 |
| 4703 | CVE-2017-6074 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函數存在安全漏洞,該漏洞源于程序沒有正確處理DCCP_PKT_REQUEST數據結構。本地攻擊者可借助IPV6_RECVPKTINFO setsockopt系統調用的應用程序利用該漏洞造成拒絕服務(無效的釋放)。
|
服務器操作系統 | 2017-02-22 |
| 4704 | CVE-2016-8636 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.10之前的版本中的drivers/infiniband/sw/rxe/rxe_mr.c文件的‘mem_check_range’函數存在整數溢出漏洞。本地攻擊者可通過發送寫入或讀取請求利用該漏洞造成拒絕服務(內存損壞),獲取內核內存中的敏感信息。
|
服務器操作系統 | 2017-02-22 |
| 4705 | CVE-2017-9461 | 低等 |
在Samba處理懸空符號鏈接的方式中發現了一個缺陷。經過身份驗證的惡意Samba客戶端可能會利用此漏洞導致smbd守護進程進入無限循環并使用過多的CPU和內存。
|
服務器操作系統 | 2017-02-16 |
| 4706 | CVE-2017-5967 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.9及之前的版本中的time子系統存在安全漏洞。本地攻擊者可通過讀取/proc/timer_list文件利用該漏洞發現真實的PID值。
|
服務器操作系統 | 2017-02-14 |
| 4707 | CVE-2017-5577 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(錯誤指針逆向引用和OOPS)。
|
服務器操作系統 | 2017-02-06 |
| 4708 | CVE-2017-5576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函數存在整數溢出漏洞。本地攻擊者可借助特制的‘size’值利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-02-06 |
| 4709 | CVE-2017-5550 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函數存在安全漏洞。本地攻擊者可利用該漏洞從未初始化的堆內存位置中獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 4710 | CVE-2017-5549 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函數存在安全漏洞。本地攻擊者可通過讀取日志利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
