• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    5776 CVE-2016-0728 重要
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函數存在安全漏洞,該漏洞源于程序沒有正確處理特定錯誤中的對象引用。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(整數溢出和釋放后重用)。
    服務器操作系統 2016-01-19
    5777 CVE-2016-0741 重要
    389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。遠程攻擊者可借助異常關閉的連接利用該漏洞造成拒絕服務(無限循環和連接阻斷)。
    服務器操作系統 2016-01-15
    5778 CVE-2016-9685 低等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在內存泄露漏洞,該漏洞源于fs/xfs/xfs_attr_list.c文件含有錯誤路徑。本地攻擊者可借助特制的XFS文件系統操作利用該漏洞造成拒絕服務(內存消耗)。
    服務器操作系統 2016-01-12
    5779 CVE-2016-2143 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。s390平臺上的Linux kernel 4.5之前版本的fork實現過程中存在安全漏洞,該漏洞源于程序沒有正確處理4個頁表級別。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(系統崩潰)。
    服務器操作系統 2016-01-06
    5780 CVE-2015-8812 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的drivers/infiniband/hw/cxgb3/iwch_cm.c文件中存在安全漏洞,該漏洞源于程序沒有正確識別錯誤條件。遠程攻擊者可通過發送特制的數據包利用該漏洞執行任意代碼,或造成拒絕服務(釋放后重用)。
    服務器操作系統 2015-12-31
    5781 CVE-2015-8787 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的net/netfilter/nf_nat_redirect.c文件中的‘nf_nat_redirect_ipv4’函數存在安全漏洞。遠程攻擊者可通過向未完全配置的端口發送特定的IPv4數據包利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
    服務器操作系統 2015-12-31
    5782 CVE-2015-8785 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的fs/fuse/file.c文件中的‘fuse_fill_write_pages’函數存在安全漏洞。本地攻擊者可借助writev系統調用(使iov結構體的首段長度為零),利用該漏洞造成拒絕服務(無限循環)。
    服務器操作系統 2015-12-31
    5783 CVE-2015-7513 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的arch/x86/kvm/x86.c文件中存在安全漏洞,該漏洞源于程序在狀態恢復期間沒有限制PIT計數器。虛擬機端攻擊者可借助零值利用該漏洞造成拒絕服務(除零錯誤和主機操作系統崩潰)。
    服務器操作系統 2015-12-31
    5784 CVE-2015-7550 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.4之前版本的security/keys/keyctl.c文件中的‘keyctl_read_key’函數中存在安全漏洞,該漏洞源于程序沒有正確使用信號量。本地攻擊者可借助特制的應用程序(利用keyctl_revoke和keyctl_read調用之間的競爭條件),利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
    服務器操作系統 2015-12-30
    5785 CVE-2015-8660 重要
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的fs/overlayfs/inode.c文件中的‘ovl_setattr’函數存在安全漏洞,該漏洞源于程序試圖合并不同的setattr操作。本地攻擊者可借助特制的應用程序利用該漏洞繞過既定的訪問限制,修改任意overlay文件的屬性。
    服務器操作系統 2015-12-28
    5786 CVE-2015-8543 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Android和其他產品中使用的Linux kernel 4.3.2及之前版本中的networking實現過程中存在安全漏洞,該漏洞源于程序沒有驗證協議族的協議標識符。本地攻擊者可通過使用CLONE_NEWUSER支持運行特制的SOCK_RAW應用,利用該漏洞拒絕服務(空指針逆向引用和系統崩潰)。
    服務器操作系統 2015-12-28
    5787 CVE-2015-7990 低等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的net/rds/sendmsg.c文件中的‘rds_sendmsg’函數存在安全漏洞。本地攻擊者可通過使用未正確綁定的套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。(注:該漏洞源于CNNVD-201510-332補丁的不完全修復)
    服務器操作系統 2015-12-28
    5788 CVE-2015-8569 低等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息,繞過KASLR保護機制。
    服務器操作系統 2015-12-28
    5789 CVE-2015-8374 低等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻擊者可借助clone操作利用該漏洞獲取敏感的pre-truncation信息。
    服務器操作系統 2015-12-28
    5790 CVE-2015-8575 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存中的敏感信息,繞過KASLR保護機制。
    服務器操作系統 2015-12-17

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频