None

NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函數存在釋放后重用漏洞。主機端的攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務（主機操作系統崩潰）或獲取權限。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函數存在釋放后重用漏洞。主機端的攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務（主機操作系統崩潰）或獲取權限。

NFSv4 implementation是其中的一個分布式文件系統協議。netfilter subsystem是其中的一個tcp網絡包過濾子系統。Linux kernel 4.8.15及之前的版本中的netfilter子系統存在安全漏洞，該漏洞源于程序沒有正確處理IPv6重組。本攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（整數溢出，越邊界寫入和GPF）。

NFSv4 implementation是其中的一個分布式文件系統協議。performance subsystem是其中的一個性能管理子系統。Linux kernel 3.19.8及之前的版本中的performance子系統的kernel/events/core.c文件存在安全漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取提升的權限。

NFSv4 implementation是其中的一個分布式文件系統協議。KVM（Kernel-based Virtual Machine，基于內核的虛擬機）是用于其中的一種虛擬化基礎設施。Linux kernel 4.8.11及之前的版本中的KVM存在安全漏洞，該漏洞源于程序啟用I/O APIC時，沒有正確的限制VCPU索引。虛擬機操作系統上的攻擊者可通過發送特制的中斷請求利用該漏洞獲取主機操作系統的權限或造成拒絕服務（越邊界數組訪問和主機操作系統崩潰）。

NFSv4 implementation是其中的一個分布式文件系統協議。performance subsystem是其中的一個性能管理子系統。Linux kernel 3.19.8及之前的版本中的performance子系統的kernel/events/core.c文件存在安全漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取提升的權限。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。netfilter subsystem是其中的一個tcp網絡包過濾子系統。Linux kernel 4.8.15及之前的版本中的netfilter子系統存在安全漏洞，該漏洞源于程序沒有正確處理IPv6重組。本攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（整數溢出，越邊界寫入和GPF）。

ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉換、寫入多種格式的圖片。ImageMagicks中存在緩沖區溢出漏洞，該漏洞源于沒有正確處理壓縮的TIFF圖片。遠程攻擊者可借助特制的TIFF文件利用該漏洞執行任意遠程代碼。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在安全漏洞。遠程攻擊者可利用該漏洞執行任意的HTTP代碼，使服務器返回一個拆分響應。以下版本受到影響：Apache HTTP Server 2.4.23版本，2.4.20版本，2.4.18版本，2.4.17版本，2.4.16版本，2.4.12版本，2.4.10版本，2.4.9版本，2.4.7版本，2.4.6版本，2.4.4版本，2.4.3版本，2.4.2版本，2.4.1版本。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可通過向mod_auth_digest發送惡意的利用該漏洞造成服務器和進程崩潰。

Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba 4.0.0版本至4.5.2版本存在基于堆的緩沖區溢出漏洞，該漏洞源于程序沒有正確的對用戶提交的數據執行邊界檢測，導致程序復制數據的大小超出了分配的內存緩沖區空間。攻擊者可借助惡意的dnsRecord屬性利用該漏洞在受影響應用程序上下文中執行任意代碼，可能導致拒絕服務。

NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞，該漏洞源于程序沒有正確的處理＃BP和＃OF異常。虛擬機操作系統上的攻擊者可利用該漏洞造成拒絕服務（虛擬機操作系統崩潰）。

發現Linux內核的IPv6實現錯誤地處理了套接字選項。本地攻擊者可以濫用對套接字選項的并發訪問來提升其權限，或通過特制的sendmsg系統調用造成拒絕服務（在釋放和系統崩潰后使用）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。ALSA subsystem是其中的一個聲音驅動子系統。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函數存在競爭條件漏洞。攻擊者可借助特制的SNDRV_PCM_TRIGGER_START命令利用該漏洞造成拒絕服務（釋放后重用）。