| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8881 | CVE-2017-5546 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的4.8.x和4.9.x版本中的mm/slab.c文件的freelist-randomization功能存在安全漏洞。本地攻擊者可通過利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2017-02-06 |
| 8882 | CVE-2016-10154 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函數存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 8883 | CVE-2016-10153 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 8884 | CVE-2017-5577 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(錯誤指針逆向引用和OOPS)。
|
服務器操作系統 | 2017-02-06 |
| 8885 | CVE-2017-5576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函數存在整數溢出漏洞。本地攻擊者可借助特制的‘size’值利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-02-06 |
| 8886 | CVE-2017-5550 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函數存在安全漏洞。本地攻擊者可利用該漏洞從未初始化的堆內存位置中獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 8887 | CVE-2017-5549 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函數存在安全漏洞。本地攻擊者可通過讀取日志利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 8888 | CVE-2016-10154 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函數存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 8889 | CVE-2016-10153 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 8890 | CVE-2017-5547 | 低等 |
Linux kernel 4.9.6之前的4.9.x版本中的drivers/hid/hid-corsair.c文件存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 8891 | CVE-2017-2596 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函數存在安全漏洞。虛擬機端的攻擊者可利用該漏洞造成拒絕服務(主機操作系統內存消耗)。
|
服務器操作系統 | 2017-01-31 |
| 8892 | CVE-2017-2596 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函數存在安全漏洞。虛擬機端的攻擊者可利用該漏洞造成拒絕服務(主機操作系統內存消耗)。
|
服務器操作系統 | 2017-01-31 |
| 8893 | CVE-2016-10087 | 低等 |
libpng是一個可對PNG圖形文件實現創建、讀寫等操作的PNG參考庫。
libpng中的‘png_set_text_2’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。以下版本受到影響:libpng 1.0.67之前的版本,1.2.57之前的1.2.x版本,1.4.20之前的1.4.x版本,1.5.28之前的1.5.x版本,1.6.27之前的1.6.x版本。
|
服務器操作系統 | 2017-01-30 |
| 8894 | CVE-2016-5823 | 低等 |
libical是一套開源的用于實現iCalendar(日歷數據交換標準)協議和協議數據單元的軟件。
libical 0.47版本和1.0版本中的‘icalproperty_new_clone’函數存在安全漏洞。
|
服務器操作系統 | 2017-01-27 |
| 8895 | CVE-2017-3302 | 重要 |
Oracle MySQL和MariaDB都是數據庫管理系統。
Oracle MySQL和MariaDB中的libmysqlclient.so文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。以下產品和版本受到影響:Oracle MySQL 5.6.21之前的版本,5.7.5之前的5.7.x版本;MariaDB 5.5.54及之前的版本, 10.0.x版本至10.0.29版本,10.1.x版本至10.1.21版本,10.2.x版本至10.2.3版本。
|
服務器操作系統 | 2017-01-27 |
