| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8251 | CVE-2016-3714 | 重要 |
我們發現ImageMagick在將某些輸入傳遞給委托功能之前沒有對其進行適當的清理。遠程攻擊者可以創精心構建的映像,當使用ImageMagick的應用程序或使用ImageMagick實用程序的不知情用戶處理該映像時,將導致以運行該應用程序的用戶的權限任意執行shell命令。
|
服務器操作系統 | 2016-03-05 |
| 8252 | CVE-2016-3699 | 低等 |
Linux kernel中存在安全漏洞。本地攻擊者可利用該漏洞繞過既定的Secure Boot限制,執行惡意代碼。
|
服務器操作系統 | 2016-03-05 |
| 8253 | CVE-2016-2847 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞,該漏洞源于程序沒有限制管道中未讀數據的數量。本地攻擊者可通過創建多個non-default大小的管道利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2016-03-03 |
| 8254 | CVE-2016-2847 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞,該漏洞源于程序沒有限制管道中未讀數據的數量。本地攻擊者可通過創建多個non-default大小的管道利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2016-03-03 |
| 8255 | CVE-2016-0800 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前版本和1.0.2g之前1.0.2版本中使用的SSLv2協議存在信息泄露漏洞,攻擊者可利用該漏洞通過DROWN攻擊方式破解采用TLS協議加密的會話數據。
|
服務器操作系統 | 2016-03-01 |
| 8256 | CVE-2016-2782 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的drivers/usb/serial/visor.c文件中的‘treo_attach’函數存在安全漏洞。物理位置臨近的攻擊者可通過插入缺少bulk-in或interrupt-in端點的USB設備利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2016-02-29 |
| 8257 | CVE-2016-2550 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本中存在安全漏洞,該漏洞源于程序沒有正確計算通過UNIX域套接字傳遞的文件描述符。本地攻擊者可利用該漏洞繞過file-descriptor限制,造成拒絕服務(內存損壞)。(注:該漏洞源于CNNVD-201601-382補丁的不完全修復)
|
服務器操作系統 | 2016-02-24 |
| 8258 | CVE-2016-2549 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/hrtimer.c文件中存在安全漏洞,該漏洞源于程序沒有阻止遞歸回調訪問。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(死鎖)。
|
服務器操作系統 | 2016-02-24 |
| 8259 | CVE-2016-2548 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞,該漏洞源于程序執行關閉或停止操作后仍然保留特定的鏈表。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2016-02-24 |
| 8260 | CVE-2016-2547 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞,該漏洞源于程序使用沒有考慮slave定時器實例的鎖定方法。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(競爭條件,釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-02-24 |
| 8261 | CVE-2016-2546 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞,該漏洞源于程序使用不正確的互斥類型。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(競爭條件,釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-02-24 |
| 8262 | CVE-2016-2545 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中的‘snd_timer_interrupt’函數存在安全漏洞,該漏洞源于程序沒有正確維持特定的鏈表。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(競爭條件和系統崩潰)。
|
服務器操作系統 | 2016-02-24 |
| 8263 | CVE-2016-2544 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函數存在競爭條件漏洞。本地攻擊者可通過在特定的時間執行ioctl調用利用該漏洞造成拒絕服務(釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-02-24 |
| 8264 | CVE-2016-2543 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函數存在安全漏洞,該漏洞源于程序進行FIFO清除時沒有驗證FIFO分配。本地攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
|
服務器操作系統 | 2016-02-24 |
| 8265 | CVE-2016-1576 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的overlayfs實現過程中存在安全漏洞,該漏洞源于程序沒有正確限制掛載命名空間。本地攻擊者可通過在FUSE文件系統之上掛載overlayfs文件系統利用該漏洞獲取權限。
|
服務器操作系統 | 2016-02-22 |
