| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5791 | CVE-2015-5287 | 中等 |
ABRT 2.7.1之前版本的abrt-hook-ccpp help進程中存在安全漏洞。具有特定權限的本地攻擊者可通過對帶有可預測名稱的文件實施符號鏈接攻擊利用該漏洞獲取權限。
|
服務器操作系統 | 2015-11-23 |
| 5792 | CVE-2015-5273 | 中等 |
ABRT 2.7.1之前版本的abrt-action-install-debuginfo-to-abrt-cache help程序中存在安全漏洞。本地攻擊者可通過對帶有可預測名稱的預創建目錄中的unpacked.cpio文件實施符號鏈接攻擊,利用該漏洞寫入任意文件。
|
服務器操作系統 | 2015-11-23 |
| 5793 | CVE-2015-7036 | 中等 |
Apple iOS和OS X都是美國蘋果(Apple)公司的操作系統。Apple iOS是為移動設備所開發;OS X是為Mac計算機所開發。SQLite是美國軟件開發者D.Richard Hipp所研發的一套基于C語言的開源嵌入式關系數據庫管理系統。Apple iOS 8.4之前版本和OS X 10.10.4之前版本中使用的SQLite中的‘fts3_tokenizer’函數存在安全漏洞。遠程攻擊者可借助觸發特制API調用(第二個參數中包含特制的指針值)的SQL命令利用該漏洞執行任意代碼,或造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2015-11-22 |
| 5794 | CVE-2015-7872 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.6及之前版本的security/keys/gc.c文件中的‘key_gc_unused_keys’函數存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(OOPS)。
|
服務器操作系統 | 2015-11-16 |
| 5795 | CVE-2015-8011 | 嚴重 |
lldpd是一款能夠接收和發送LLDP幀的守護程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞導致拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2015-10-29 |
| 5796 | CVE-2015-8011 | 嚴重 |
lldpd是一款能夠接收和發送LLDP幀的守護程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞導致拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2015-10-29 |
| 5797 | CVE-2015-7885 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/staging/dgnc/dgnc_mgmt.c文件中的‘dgnc_mgmt_ioctl’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2015-10-23 |
| 5798 | CVE-2015-7884 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/media/platform/vivid/vivid-osd.c文件中的‘vivid_fb_ioctl’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2015-10-23 |
| 5799 | CVE-2015-7871 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。攻擊者可通過發送使用數據密碼認證的NTP數據包利用該漏洞插入惡意的時間數據,導致系統時鐘設置不正確。
|
服務器操作系統 | 2015-10-22 |
| 5800 | CVE-2015-7855 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。遠程攻擊者可通過發送帶有較大值的模式6(MODE_CONTROL)或模式7(MODE_PRIVATE)數據包利用該漏洞造成拒絕服務(守護進程崩潰)。
|
服務器操作系統 | 2015-10-22 |
| 5801 | CVE-2015-7853 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在緩沖區溢出漏洞,該漏洞源于程序運行自定義的refclock驅動程序時,沒有檢查‘datalen’參數是否為負值。本地攻擊者可利用該漏洞造成拒絕服務(守護進程崩潰)。
|
服務器操作系統 | 2015-10-22 |
| 5802 | CVE-2015-7799 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.2及之前版本的drivers/net/slip/slhc.c文件中的‘slhc_init’函數存在安全漏洞。本地攻擊者可借助特制的PPPIOCSMAXCID ioctl調用利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2015-10-19 |
| 5803 | CVE-2015-5283 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.2及之前版本的net/sctp/protocol.c文件中的‘sctp_init’函數存在安全漏洞,該漏洞源于程序中存在不正確的protocol-initialization步驟序列。本地攻擊者可通過在所有步驟完成前創建SCTP數據包利用該漏洞造成拒絕服務(系統意外終止或內存損壞)。
|
服務器操作系統 | 2015-10-19 |
| 5804 | CVE-2015-5652 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。基于Windows平臺的Python 3.5.0及之前版本中的python.exe文件中存在不可信搜索路徑漏洞。本地攻擊者可借助當前工作目錄下的Trojan horse readline.pyd文件利用該漏洞獲取權限。
|
服務器操作系統 | 2015-10-06 |
| 5805 | CVE-2015-7613 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的IPC對象實現過程中存在競爭條件漏洞,該漏洞源于‘ipc_addid’函數將初始化不完全的對象(uid/gid未初始化)添加到共享對象列表中。本地攻擊者可利用該漏洞獲取權限。
|
服務器操作系統 | 2015-10-02 |
