| 4831 |
CVE-2017-6345 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的LLC子系统存在安全漏洞���,该漏洞源于程序没有确定请求环境中是否存在析构函数。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2017-03-01 |
| 4832 |
CVE-2017-6074 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函数存在安全漏洞���,该漏洞源于程序没有正确处理DCCP_PKT_REQUEST数据结构。本地攻击者可借助IPV6_RECVPKTINFO setsockopt系统调用的应用程序利用该漏洞造成拒绝服务(无效的释放)。
|
服务器操作系统 |
2017-02-22 |
| 4833 |
CVE-2016-8636 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.10之前的版本中的drivers/infiniband/sw/rxe/rxe_mr.c文件的‘mem_check_range’函数存在整数溢出漏洞。本地攻击者可通过发送写入或读取请求利用该漏洞造成拒绝服务(内存损坏)���,获取内核内存中的敏感信息。
|
服务器操作系统 |
2017-02-22 |
| 4834 |
CVE-2017-9461 |
低等 |
在Samba处理悬空符号链接的方式中发现了一个缺陷。经过身份验证的恶意Samba客户端可能会利用此漏洞导致smbd守护进程进入无限循环并使用过多的CPU和内存。
|
服务器操作系统 |
2017-02-16 |
| 4835 |
CVE-2017-5967 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9及之前的版本中的time子系统存在安全漏洞。本地攻击者可通过读取/proc/timer_list文件利用该漏洞发现真实的PID值。
|
服务器操作系统 |
2017-02-14 |
| 4836 |
CVE-2017-5577 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的VideoCore DRM驱动程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(错误指针逆向引用和OOPS)。
|
服务器操作系统 |
2017-02-06 |
| 4837 |
CVE-2017-5576 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的VideoCore DRM驱动程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函数存在整数溢出漏洞。本地攻击者可借助特制的‘size’值利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2017-02-06 |
| 4838 |
CVE-2017-5550 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函数存在安全漏洞。本地攻击者可利用该漏洞从未初始化的堆内存位置中获取敏感信息。
|
服务器操作系统 |
2017-02-06 |
| 4839 |
CVE-2017-5549 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函数存在安全漏洞。本地攻击者可通过读取日志利用该漏洞获取敏感信息。
|
服务器操作系统 |
2017-02-06 |
| 4840 |
CVE-2016-10154 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函数存在安全漏洞���,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-02-06 |
| 4841 |
CVE-2016-10153 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-02-06 |
| 4842 |
CVE-2017-5547 |
低等 |
Linux kernel 4.9.6之前的4.9.x版本中的drivers/hid/hid-corsair.c文件存在安全漏洞���,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-02-06 |
| 4843 |
CVE-2017-2596 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函数存在安全漏洞。虚拟机端的攻击者可利用该漏洞造成拒绝服务(主机操作系统内存消耗)。
|
服务器操作系统 |
2017-01-31 |
| 4844 |
CVE-2016-10087 |
低等 |
libpng是一个可对PNG图形文件实现创建���、读写等操作的PNG参考库。
libpng中的‘png_set_text_2’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。以下版本受到影响���:libpng 1.0.67之前的版本���,1.2.57之前的1.2.x版本���,1.4.20之前的1.4.x版本���,1.5.28之前的1.5.x版本���,1.6.27之前的1.6.x版本。
|
服务器操作系统 |
2017-01-30 |
| 4845 |
CVE-2016-5823 |
低等 |
libical是一套开源的用于实现iCalendar(日历数据交换标准)协议和协议数据单元的软件。
libical 0.47版本和1.0版本中的‘icalproperty_new_clone’函数存在安全漏洞。
|
服务器操作系统 |
2017-01-27 |
