| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 7921 | CVE-2017-12193 | 中等 |
在3.13中引入的關聯數組的Linux內核實現中發現了一個缺陷。這個功能被后傳到NeoKylin Linux Advanced Server release V7 的3.10內核中。該漏洞涉及assoc_array_apply_edit()中的空指針取消引用,原因是assoc_array實現中的節點拆分不正確。這會影響keyring密鑰類型,因此密鑰添加和鏈接創建操作可能會導致內核死機。
|
服務器操作系統 | 2019-09-10 |
| 7922 | CVE-2017-1000380 | 中等 |
我們發現,Linux內核ALSA子系統中的計時器功能很容易在read和ioctl系統調用處理程序之間產生競爭條件,從而導致未初始化的內存泄漏給用戶空間。本地用戶可以利用此漏洞讀取屬于其他用戶的信息。
|
服務器操作系統 | 2019-09-10 |
| 7923 | CVE-2019-7310 | 中等 |
在Poppler 0.73.0中,一種基于堆的緩沖區覆蓋讀(由于XRef.cc)允許遠程攻擊者通過特制的PDF文檔造成拒絕服務(應用程序崩潰)或可能產生其他未指明的影響,如pdftocairo所示。
|
服務器操作系統 | 2019-09-10 |
| 7924 | CVE-2017-2583 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor實現過程存在安全漏洞。虛擬機端的攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(虛擬機操作系統崩潰)或獲取虛擬機操作系統權限。
|
服務器操作系統 | 2019-09-10 |
| 7925 | CVE-2016-8655 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在競爭條件漏洞。本地攻擊者可借助‘CAP_NET_RAW’權限更改套接字版本利用該漏洞獲取特權,或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2019-09-10 |
| 7926 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過發送大量加密的消息利用該漏洞恢復CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
|
服務器操作系統 | 2019-09-10 |
| 7927 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2019-09-10 |
| 7928 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平臺的編輯器。Neovim是Vim的重構版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系統命令注入漏洞。該漏洞源于外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該漏洞執行非法操作系統命令。
|
服務器操作系統 | 2019-09-10 |
| 7929 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過發送大量加密的消息利用該漏洞恢復CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
|
服務器操作系統 | 2019-09-10 |
| 7930 | CVE-2019-16230 | 低等 |
Linux kernel 5.2.14版本中的drivers/gpu/drm/radeon/radeon_display.c文件存在代碼問題漏洞,該漏洞源于程序沒有檢查alloc_workqueue返回值。攻擊者可利用該漏洞導致空指針逆向引用。
|
服務器操作系統 | 2019-09-09 |
| 7931 | CVE-2019-15031 | 中等 |
Linux kernel 5.2.14及之前版本中存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2019-09-09 |
| 7932 | CVE-2019-15030 | 中等 |
Linux kernel 5.2.14及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-09-09 |
| 7933 | CVE-2019-9458 | 中等 |
Video driver是其中的一個視頻驅動程序。Android中的Video驅動程序存在提權漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-09-06 |
| 7934 | CVE-2019-9455 | 低等 |
在Android內核的視頻驅動程序有一個內核由于WARN_ON聲明指針泄漏。這可能導致當地信息披露與系統執行所需的特權。不需要用戶交互的剝削。
|
服務器操作系統 | 2019-09-06 |
| 7935 | CVE-2019-9454 | 中等 |
I2C driver是其中的一個兩線式串行總線驅動程序。Android中的I2C驅動程序存在提權漏洞。攻擊者可利用該漏洞提升權限。
|
服務器操作系統 | 2019-09-06 |
