| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5641 | CVE-2016-8636 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.10之前的版本中的drivers/infiniband/sw/rxe/rxe_mr.c文件的‘mem_check_range’函數存在整數溢出漏洞。本地攻擊者可通過發送寫入或讀取請求利用該漏洞造成拒絕服務(內存損壞),獲取內核內存中的敏感信息。
|
服務器操作系統 | 2017-02-22 |
| 5642 | CVE-2017-9461 | 低等 |
在Samba處理懸空符號鏈接的方式中發現了一個缺陷。經過身份驗證的惡意Samba客戶端可能會利用此漏洞導致smbd守護進程進入無限循環并使用過多的CPU和內存。
|
服務器操作系統 | 2017-02-16 |
| 5643 | CVE-2017-5967 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.9及之前的版本中的time子系統存在安全漏洞。本地攻擊者可通過讀取/proc/timer_list文件利用該漏洞發現真實的PID值。
|
服務器操作系統 | 2017-02-14 |
| 5644 | CVE-2017-5577 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(錯誤指針逆向引用和OOPS)。
|
服務器操作系統 | 2017-02-06 |
| 5645 | CVE-2017-5576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函數存在整數溢出漏洞。本地攻擊者可借助特制的‘size’值利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-02-06 |
| 5646 | CVE-2017-5550 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函數存在安全漏洞。本地攻擊者可利用該漏洞從未初始化的堆內存位置中獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 5647 | CVE-2017-5549 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函數存在安全漏洞。本地攻擊者可通過讀取日志利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 5648 | CVE-2016-10154 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函數存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 5649 | CVE-2016-10153 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 5650 | CVE-2017-5547 | 低等 |
Linux kernel 4.9.6之前的4.9.x版本中的drivers/hid/hid-corsair.c文件存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 5651 | CVE-2017-2596 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函數存在安全漏洞。虛擬機端的攻擊者可利用該漏洞造成拒絕服務(主機操作系統內存消耗)。
|
服務器操作系統 | 2017-01-31 |
| 5652 | CVE-2016-10087 | 低等 |
libpng是一個可對PNG圖形文件實現創建、讀寫等操作的PNG參考庫。
libpng中的‘png_set_text_2’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。以下版本受到影響:libpng 1.0.67之前的版本,1.2.57之前的1.2.x版本,1.4.20之前的1.4.x版本,1.5.28之前的1.5.x版本,1.6.27之前的1.6.x版本。
|
服務器操作系統 | 2017-01-30 |
| 5653 | CVE-2016-5823 | 低等 |
libical是一套開源的用于實現iCalendar(日歷數據交換標準)協議和協議數據單元的軟件。
libical 0.47版本和1.0版本中的‘icalproperty_new_clone’函數存在安全漏洞。
|
服務器操作系統 | 2017-01-27 |
| 5654 | CVE-2017-3302 | 重要 |
Oracle MySQL和MariaDB都是數據庫管理系統。
Oracle MySQL和MariaDB中的libmysqlclient.so文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。以下產品和版本受到影響:Oracle MySQL 5.6.21之前的版本,5.7.5之前的5.7.x版本;MariaDB 5.5.54及之前的版本, 10.0.x版本至10.0.29版本,10.1.x版本至10.1.21版本,10.2.x版本至10.2.3版本。
|
服務器操作系統 | 2017-01-27 |
| 5655 | CVE-2017-3730 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0d之前的1.1.0版本中存在代碼問題漏洞。攻擊者可利用該漏洞造成客戶端崩潰(空指針逆向引用)。
|
服務器操作系統 | 2017-01-26 |
