| 4846 |
CVE-2017-3302 |
重要 |
Oracle MySQL和MariaDB都是数据库管理系统。
Oracle MySQL和MariaDB中的libmysqlclient.so文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。以下产品和版本受到影响���:Oracle MySQL 5.6.21之前的版本���,5.7.5之前的5.7.x版本;MariaDB 5.5.54及之前的版本, 10.0.x版本至10.0.29版本���,10.1.x版本至10.1.21版本���,10.2.x版本至10.2.3版本。
|
服务器操作系统 |
2017-01-27 |
| 4847 |
CVE-2017-3731 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界读取和崩溃)。
|
服务器操作系统 |
2017-01-26 |
| 4848 |
CVE-2016-10147 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻击者可通过使用特制的AF_ALG套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2017-01-18 |
| 4849 |
CVE-2017-6001 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取特权。
|
服务器操作系统 |
2017-01-14 |
| 4850 |
CVE-2017-2584 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2017-01-13 |
| 4851 |
CVE-2017-14064 |
低等 |
在ruby的JSON扩展中发现缓冲区溢出漏洞。能够向扩展传递巧尽心思构建的JSON输入的攻击者可以利用此漏洞暴露解释器的堆内存。
|
服务器操作系统 |
2017-01-09 |
| 4852 |
CVE-2015-7848 |
中等 |
NTP(Network Time Protocol���,网络时间协议)是一款通过网络同步计算机时钟的协议。NTP-dev 4.3.70版本中存在整数溢出漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2017-01-06 |
| 4853 |
CVE-2016-10150 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函数存在释放后重用漏洞。主机端的攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(主机操作系统崩溃)或获取权限。
|
服务器操作系统 |
2016-12-31 |
| 4854 |
CVE-2016-9755 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。netfilter subsystem是其中的一个tcp网络包过滤子系统。Linux kernel 4.8.15及之前的版本中的netfilter子系统存在安全漏洞���,该漏洞源于程序没有正确处理IPv6重组。本攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(整数溢出���,越边界写入和GPF)。
|
服务器操作系统 |
2016-12-28 |
| 4855 |
CVE-2016-8707 |
中等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取���、转换���、写入多种格式的图片。ImageMagicks中存在缓冲区溢出漏洞���,该漏洞源于没有正确处理压缩的TIFF图片。远程攻击者可借助特制的TIFF文件利用该漏洞执行任意远程代码。
|
服务器操作系统 |
2016-12-23 |
| 4856 |
CVE-2016-8743 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在安全漏洞。远程攻击者可利用该漏洞执行任意的HTTP代码���,使服务器返回一个拆分响应。以下版本受到影响���:Apache HTTP Server 2.4.23版本���,2.4.20版本���,2.4.18版本���,2.4.17版本���,2.4.16版本���,2.4.12版本���,2.4.10版本���,2.4.9版本���,2.4.7版本���,2.4.6版本���,2.4.4版本���,2.4.3版本���,2.4.2版本���,2.4.1版本。
|
服务器操作系统 |
2016-12-20 |
| 4857 |
CVE-2016-2161 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻击者可通过向mod_auth_digest发送恶意的利用该漏洞造成服务器和进程崩溃。
|
服务器操作系统 |
2016-12-20 |
| 4858 |
CVE-2016-2123 |
重要 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。
Samba 4.0.0版本至4.5.2版本存在基于堆的缓冲区溢出漏洞���,该漏洞源于程序没有正确的对用户提交的数据执行边界检测���,导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可借助恶意的dnsRecord属性利用该漏洞在受影响应用程序上下文中执行任意代码���,可能导致拒绝服务。
|
服务器操作系统 |
2016-12-19 |
| 4859 |
CVE-2016-9794 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ALSA subsystem是其中的一个声音驱动子系统。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函数存在竞争条件漏洞。攻击者可借助特制的SNDRV_PCM_TRIGGER_START命令利用该漏洞造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2016-12-16 |
| 4860 |
CVE-2016-9588 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞���,该漏洞源于程序没有正确的处理#BP和#OF异常。虚拟机操作系统上的攻击者可利用该漏洞造成拒绝服务(虚拟机操作系统崩溃)。
|
服务器操作系统 |
2016-12-16 |
