| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4771 | CVE-2016-9806 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(雙重釋放)。
|
服務器操作系統 | 2016-05-12 |
| 4772 | CVE-2015-0571 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在權限許可和訪問控制漏洞,該漏洞源于程序沒有執行私有SET IOCTL調用的身份驗證。攻擊者可借助特制的應用程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-09 |
| 4773 | CVE-2015-0570 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他產品中使用的Linux kernel 3.x版本和4.x版本的WLAN驅動器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL實現過程存在基于棧的緩沖區溢出漏洞。攻擊者可借助使用較長WPS IE元素的應用程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-09 |
| 4774 | CVE-2016-4580 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的net/x25/x25_facilities.c文件中的‘x25_negotiate_facilities’函數存在安全漏洞,該漏洞源于程序沒有正確初始化特定的數據結構體。攻擊者可借助X.25調用請求利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-08T00:00:00Z |
| 4775 | CVE-2016-2177 | 低等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中存在安全漏洞,該漏洞源于程序使用指針運算進行堆緩沖區邊界檢查。遠程攻擊者可借助錯誤的內存分配利用該漏洞造成拒絕服務(整數溢出和應用程序崩潰)。
|
服務器操作系統 | 2016-05-05 |
| 4776 | CVE-2016-4485 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的net/llc/af_llc.c文件中的‘llc_cmsg_rcv’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構體。攻擊者可通過讀取消息利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-04T00:00:00Z |
| 4777 | CVE-2016-4482 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構體。本地攻擊者可借助特制的USBDEVFS_CONNECTINFO ioctl調用利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-03T00:00:00Z |
| 4778 | CVE-2016-2106 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/evp_enc.c文件中的‘EVP_EncryptUpdate’函數中存在整數溢出漏洞。遠程攻擊者可借助大量的數據利用該漏洞造成拒絕服務(堆內存損壞)。
|
服務器操作系統 | 2016-05-03 |
| 4779 | CVE-2016-2105 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/encode.c文件中的‘EVP_EncodeUpdate’函數中存在整數溢出漏洞。遠程攻擊者可借助大量的二進制數據利用該漏洞造成拒絕服務(堆內存損壞)。
|
服務器操作系統 | 2016-05-03 |
| 4780 | CVE-2016-2854 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。aufs是其中的一個聯合文件系統模塊。Linux kernel 3.x版本和4.x版本的aufs模塊中存在安全漏洞,該漏洞源于程序沒有正確保持POSIX ACL xattr數據。本地攻擊者可借助group-writable setgid目錄利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-02 |
| 4781 | CVE-2016-2853 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。aufs是其中的一個聯合文件系統模塊。Linux kernel 3.x版本和4.x版本的aufs模塊中存在安全漏洞,該漏洞源于程序沒有限制掛載命名空間。本地攻擊者可通過在FUSE文件系統之上掛載aufs文件系統,然后執行特制的setuid程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-02 |
| 4782 | CVE-2016-2070 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函數存在安全漏洞。遠程攻擊者可借助特制的TCP流量利用該漏洞造成拒絕服務(除零錯誤和系統崩潰)。
|
服務器操作系統 | 2016-05-02 |
| 4783 | CVE-2016-2053 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3之前版本的lib/asn1_decoder.c文件中的‘asn1_ber_decoder’函數存在安全漏洞。攻擊者可借助缺少公鑰的ASN.1 BER文件利用該漏洞造成拒絕服務(系統意外終止)。
|
服務器操作系統 | 2016-05-02 |
| 4784 | CVE-2015-8839 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。ext4是其中的一個日志文件系統組件。Linux kernel 4.5之前版本的ext4文件系統實現過程中存在競爭條件漏洞。本地攻擊者可通過寫入頁面利用該漏洞造成拒絕服務(磁盤資源消耗)。
|
服務器操作系統 | 2016-05-02 |
| 4785 | CVE-2015-8746 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.2之前版本的NFS客戶端中的fs/nfs/nfs4proc.c文件存在安全漏洞,該漏洞源于程序沒有正確初始化遷移恢復操作的內存。遠程攻擊者可借助特制的網絡流量利用該漏洞造成拒絕服務(空指針逆向引用和系統意外終止)。
|
服務器操作系統 | 2016-05-02 |
