| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 7981 | CVE-2016-10907 | 中等 |
Linux kernel 4.8.6之前版本中的drivers/iio/dac/ad5755.c文件的‘ad5755_parse_dt’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-08-19 |
| 7982 | CVE-2017-18552 | 中等 |
Linux kernel 4.11之前版本中的net/rds/af_rds.c文件的‘rds_recv_track_latency’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-08-19 |
| 7983 | CVE-2017-18551 | 中等 |
Linux kernel 4.14.15之前版本中的drivers/i2c/i2c-core-smbus.c文件的‘i2c_smbus_xfer_emulated’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-08-19 |
| 7984 | CVE-2017-18550 | 低等 |
Linux kernel 4.13之前版本中的drivers/scsi/aacraid/commctrl.c文件存在安全漏洞,該漏洞源于aac_get_hba_info沒有初始化hbainfo的結構。攻擊者可利用該漏洞泄露內核的棧內存。
|
服務器操作系統 | 2019-08-19 |
| 7985 | CVE-2017-18549 | 低等 |
Linux kernel 4.13之前版本中的drivers/scsi/aacraid/commctrl.c文件存在安全漏洞,該漏洞源于aac_send_raw_srb沒有初始化回復的結構。攻擊者可利用該漏洞泄露內核棧的內存。
|
服務器操作系統 | 2019-08-19 |
| 7986 | CVE-2016-10906 | 低等 |
Linux kernel 4.5之前版本中的drivers/net/ethernet/arc/emac_main.c文件存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-19 |
| 7987 | CVE-2016-10905 | 中等 |
Linux kernel 4.8之前版本中的fs/gfs2/rgrp.c文件的‘gfs2_clear_rgrpd’和‘read_rindex_entry’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-18 |
| 7988 | CVE-2018-20976 | 中等 |
Linux kernel 4.18之前版本中的fs/xfs/xfs_super.c文件存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-18 |
| 7989 | CVE-2019-15145 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在緩沖區錯誤漏洞,該漏洞源于libdjvu/GBitmap.h文件缺少零字節檢查。攻擊者可通過構建JB2圖像文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
| 7990 | CVE-2019-15144 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-18 |
| 7991 | CVE-2019-15143 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。bitmap reader是其中的一個位圖查看組件。DjVuLibre 3.5.27版本中的bitmap reader組件存在安全漏洞。攻擊者可通過構建已損壞的圖像文件利用該漏洞造成拒絕服務(資源耗盡)。
|
服務器操作系統 | 2019-08-18 |
| 7992 | CVE-2019-15142 | 中等 |
DjVuLibre是一款DjVu(計算機文件格式)的開源實現,它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DJVU reader是其中的一個DJVU文件查看組件。DjVuLibre 3.5.27版本中的DJVU reader組件的DjVmDir.cpp文件存在緩沖區錯誤漏洞。攻擊者可借助DJVU文件利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2019-08-18 |
| 7993 | CVE-2019-15118 | 中等 |
Linux kernel 5.2.9及之前版本中的sound/usb/mixer.c文件的‘check_input_term’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-16 |
| 7994 | CVE-2019-15117 | 中等 |
Linux kernel 5.2.9及之前版本中的sound/usb/mixer.c文件的‘parse_audio_mixer_unit’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-08-16 |
| 7995 | CVE-2019-15098 | 中等 |
Linux kernel 5.2.8及之前版本中的drivers/net/wireless/ath/ath6kl/usb.c文件存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-08-16 |
