| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8941 | CVE-2016-7910 | 中等 |
在Linux內核的seq_file實現中發現了一個缺陷,本地攻擊者可以在該缺陷中操縱put()函數指針中的內存。這可能導致內存損壞和可能的特權升級。
|
服務器操作系統 | 2016-11-29 |
| 8942 | CVE-2015-8970 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.2之前的版本中的crypto/algif_skcipher.c文件存在拒絕服務漏洞。本地攻擊者可借助惡意的應用程序利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2016-11-28 |
| 8943 | CVE-2016-9313 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻擊者可借助使用big_key數據類型的應用程序利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2016-11-27 |
| 8944 | CVE-2016-9313 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻擊者可借助使用big_key數據類型的應用程序利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2016-11-27 |
| 8945 | CVE-2016-9555 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函數存在安全漏洞,該漏洞源于程序沒有檢查chunk-length的首數據塊大小。遠程攻擊者可借助特制的SCTP數據利用該漏洞造成拒絕服務(越邊界訪問)。
|
服務器操作系統 | 2016-11-24 |
| 8946 | CVE-2016-1248 | 中等 |
在處理某些modeline選項時,在vim中發現了一個漏洞。攻擊者可以創建一個文件,當在啟用modelines的vim中打開時,可以使用運行vim的用戶的權限執行任意命令。
|
服務器操作系統 | 2016-11-24 |
| 8947 | CVE-2016-6816 | 中等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat中存在安全漏洞,該漏洞源于程序沒有正確過濾HTTP請求。攻擊者可利用該漏洞實施跨站腳本攻擊,獲取敏感信息。以下版本受到影響:Apache Tomcat 9.0.0.M1至9.0.0.M11版本,8.5.0至8.5.6版本,8.0.0.RC1至8.0.38版本,7.0.0至7.0.72版本,6.0.0至6.0.47版本。
|
服務器操作系統 | 2016-11-23 |
| 8948 | CVE-2016-9310 | 中等 |
在ntpd的控制模式功能中發現一個缺陷。遠程攻擊者可以發送精心編制的控制模式數據包,這可能導致信息泄漏或導致DDoS放大攻擊。
|
服務器操作系統 | 2016-11-22 |
| 8949 | CVE-2016-7913 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取權限,或造成拒絕服務(釋放后重用)
|
服務器操作系統 | 2016-11-16 |
| 8950 | CVE-2015-8963 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6及之前的版本中的kernel/events/core.c文件存在競爭條件漏洞,該漏洞源于程序沒有正確處理swevent數據結構。本地攻擊者可利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-11-16 |
| 8951 | CVE-2015-8962 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6及之前的版本中的drivers/scsi/sg.c文件的‘sg_common_write’函數存在雙重釋放漏洞。本地攻擊者可利用該漏洞獲取獲取權限或造成拒絕服務(內存損壞和系統崩潰)。
|
服務器操作系統 | 2016-11-16 |
| 8952 | CVE-2015-8961 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前的版本中的fs/ext4/ext4_jbd2.c文件的‘__ext4_journal_stop’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-11-16 |
| 8953 | CVE-2016-7913 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取權限,或造成拒絕服務(釋放后重用)
|
服務器操作系統 | 2016-11-16 |
| 8954 | CVE-2016-8646 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-15 |
| 8955 | CVE-2016-8646 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-15 |
