• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    4741 CVE-2016-7913 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取權限,或造成拒絕服務(釋放后重用)
    服務器操作系統 2016-11-16
    4742 CVE-2016-8646 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
    服務器操作系統 2016-11-15
    4743 CVE-2016-8645 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.10之前的版本中的TCP棧存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
    服務器操作系統 2016-11-11
    4744 CVE-2016-7039 重要
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
    服務器操作系統 2016-11-10
    4745 CVE-2016-9191 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前版本的cgroup offline實現過程中存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統掛起)。
    服務器操作系統 2016-11-05T00:00:00Z
    4746 CVE-2016-8666 重要
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
    服務器操作系統 2016-10-14
    4747 CVE-2016-7042 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數存在安全漏洞,該漏洞源于程序對超時數據使用錯誤的緩沖區大小。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(棧內存損壞和錯誤)。
    服務器操作系統 2016-10-13
    4748 CVE-2016-7543 中等
    在bash處理SHELLOPTS和PS4環境變量的方式中發現了任意命令注入缺陷。在某些情況下,經過身份驗證的本地攻擊者可以利用此漏洞利用編寫不當的setuid程序來提升其特權。
    服務器操作系統 2016-09-27
    4749 CVE-2016-6304 重要
    OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL中的t1_lib.c文件存在內存泄露漏洞。遠程攻擊者可借助大的OCSP Status Request擴展利用該漏洞造成拒絕服務(內存損壞)。以下版本受到影響:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。
    服務器操作系統 2016-09-22
    4750 CVE-2016-6303 中等
    OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函數存在整數溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(越邊界寫入和應用程序崩潰)。
    服務器操作系統 2016-09-16
    4751 CVE-2017-2591 低等
    attribute uniqueness插件的‘uniqueness_entry_to_config()’函數存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成應用程序崩潰,導致拒絕服務。
    服務器操作系統 2016-09-13
    4752 CVE-2016-9576 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數存在安全漏洞,該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意內核內存位置或造成拒絕服務(釋放后重用)。
    服務器操作系統 2016-09-12
    4753 CVE-2016-4993 中等
    WildFly 10.0.0版本中的Undertow網絡服務器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應拆分攻擊。
    服務器操作系統 2016-09-08
    4754 CVE-2016-6302 中等
    OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函數存在安全漏洞,該漏洞源于程序驗證ticket長度時,沒有設置HMAC的大小值。遠程攻擊者可利用該漏洞造成拒絕服務。
    服務器操作系統 2016-08-23
    4755 CVE-2016-6828 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
    服務器操作系統 2016-08-19

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频