| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8926 | CVE-2016-9588 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞,該漏洞源于程序沒有正確的處理#BP和#OF異常。虛擬機操作系統上的攻擊者可利用該漏洞造成拒絕服務(虛擬機操作系統崩潰)。
|
服務器操作系統 | 2016-12-16 |
| 8927 | CVE-2016-7914 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(空指針逆向引用或越邊界讀取)。
|
服務器操作系統 | 2016-12-16 |
| 8928 | CVE-2015-8845 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函數中存在安全漏洞,該漏洞源于程序沒有確保在處理tm_reclaim調用前進入TM休眠模式。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(TM Bad Thing異常和系統意外終止)。
|
服務器操作系統 | 2016-12-16 |
| 8929 | CVE-2015-8844 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.3.5之前版本的signal實現過程中存在安全漏洞,該漏洞源于程序沒有檢查帶有S和T位組的MSR。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(TM Bad Thing異常和系統意外終止)。
|
服務器操作系統 | 2016-12-16 |
| 8930 | CVE-2016-9606 | 中等 |
RESTEasy 3.1.2之前版本中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞以RESTEasy應用程序權限執行任意代碼。
|
服務器操作系統 | 2016-12-15 |
| 8931 | CVE-2016-9606 | 中等 |
RESTEasy 3.1.2之前版本中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞以RESTEasy應用程序權限執行任意代碼。
|
服務器操作系統 | 2016-12-15 |
| 8932 | CVE-2016-7943 | 低等 |
X.Org libX11是X.Org基金會運作的一個X11(X Window系統)客戶端庫。X.Org libX11 1.6.3及之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(越邊界內存讀取或寫入)。
|
服務器操作系統 | 2016-12-13 |
| 8933 | CVE-2016-7942 | 低等 |
X.Org libX11是X.Org基金會運作的一個X11(X Window系統)客戶端庫。X.Org libX11存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(越邊界內存讀取或寫入)。
|
服務器操作系統 | 2016-12-13 |
| 8934 | CVE-2016-6301 | 低等 |
BusyBox是烏克蘭軟件開發者Denis Vlasenko所負責維護的一套包含了多個linux命令和工具的應用程序。
BusyBox中的networking/ntpd.c文件的‘recv_and_process_client_pkt’函數存在安全漏洞。遠程攻擊者可借助偽造的NTP數據包利用該漏洞造成拒絕服務(CPU和帶寬消耗)。
|
服務器操作系統 | 2016-12-09 |
| 8935 | CVE-2016-9919 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函數存在安全漏洞。遠程攻擊者可借助特制的IPv6數據包利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-12-08 |
| 8936 | CVE-2015-8967 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.0之前版本中的arch/arm64/kernel/sys.c文件存在安全漏洞。本地攻擊者可借助寫入權限利用該漏洞繞過‘strict page permissions’保護機制,修改系統調用表格,并獲取權限。
|
服務器操作系統 | 2016-12-08 |
| 8937 | CVE-2015-8966 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前的版本中的arch/arm/kernel/sys_oabi-compat.c文件存在安全漏洞。本地攻擊者可借助特制的(1)‘F_OFD_GETLK’命令,(2)‘F_OFD_SETLK’命令,或(3)‘F_OFD_SETLKW’命令利用該漏洞獲取權限。
|
服務器操作系統 | 2016-12-08 |
| 8938 | CVE-2016-9888 | 低等 |
GNOME Structured File Library(libgsf)是一個用于處理不同結構化文件格式的I/O庫。GNOME Structured File Library 1.14.41之前版本中的gsf-infile-tar.c文件的‘tar_directory_for_file()’函數存在安全漏洞。攻擊者可借助特制的TAR文件利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2016-12-08 |
| 8939 | CVE-2016-9919 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函數存在安全漏洞。遠程攻擊者可借助特制的IPv6數據包利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-12-08 |
| 8940 | CVE-2016-9120 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前版本中的drivers/staging/android/ion/ion.c文件的‘the ion_ioctl’函數存在競爭條件漏洞。本地攻擊者可通過在同一時間內訪問兩個CPU上的‘ION_IOC_FREE’利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-12-08 |
