| 4861 |
CVE-2016-7914 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务(空指针逆向引用或越边界读取)。
|
服务器操作系统 |
2016-12-16 |
| 4862 |
CVE-2015-8845 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函数中存在安全漏洞���,该漏洞源于程序没有确保在处理tm_reclaim调用前进入TM休眠模式。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(TM Bad Thing异常和系统意外终止)。
|
服务器操作系统 |
2016-12-16 |
| 4863 |
CVE-2015-8844 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.3.5之前版本的signal实现过程中存在安全漏洞���,该漏洞源于程序没有检查带有S和T位组的MSR。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(TM Bad Thing异常和系统意外终止)。
|
服务器操作系统 |
2016-12-16 |
| 4864 |
CVE-2016-9606 |
中等 |
RESTEasy 3.1.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以RESTEasy应用程序权限执行任意代码。
|
服务器操作系统 |
2016-12-15 |
| 4865 |
CVE-2016-9606 |
中等 |
RESTEasy 3.1.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以RESTEasy应用程序权限执行任意代码。
|
服务器操作系统 |
2016-12-15 |
| 4866 |
CVE-2016-9919 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函数存在安全漏洞。远程攻击者可借助特制的IPv6数据包利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2016-12-08 |
| 4867 |
CVE-2016-9120 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本中的drivers/staging/android/ion/ion.c文件的‘the ion_ioctl’函数存在竞争条件漏洞。本地攻击者可通过在同一时间内访问两个CPU上的‘ION_IOC_FREE’利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2016-12-08 |
| 4868 |
CVE-2016-9313 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻击者可借助使用big_key数据类型的应用程序利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2016-11-27 |
| 4869 |
CVE-2016-9555 |
中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函数存在安全漏洞���,该漏洞源于程序没有检查chunk-length的首数据块大小。远程攻击者可借助特制的SCTP数据利用该漏洞造成拒绝服务(越边界访问)。
|
服务器操作系统 |
2016-11-24 |
| 4870 |
CVE-2016-1248 |
中等 |
在处理某些modeline选项时���,在vim中发现了一个漏洞。攻击者可以创建一个文件���,当在启用modelines的vim中打开时���,可以使用运行vim的用户的权限执行任意命令。
|
服务器操作系统 |
2016-11-24 |
| 4871 |
CVE-2016-6816 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat中存在安全漏洞���,该漏洞源于程序没有正确过滤HTTP请求。攻击者可利用该漏洞实施跨站脚本攻击���,获取敏感信息。以下版本受到影响���:Apache Tomcat 9.0.0.M1至9.0.0.M11版本���,8.5.0至8.5.6版本���,8.0.0.RC1至8.0.38版本���,7.0.0至7.0.72版本���,6.0.0至6.0.47版本。
|
服务器操作系统 |
2016-11-23 |
| 4872 |
CVE-2016-9310 |
中等 |
在ntpd的控制模式功能中发现一个缺陷。远程攻击者可以发送精心编制的控制模式数据包���,这可能导致信息泄漏或导致DDoS放大攻击。
|
服务器操作系统 |
2016-11-22 |
| 4873 |
CVE-2016-7913 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限���,或造成拒绝服务(释放后重用)
|
服务器操作系统 |
2016-11-16 |
| 4874 |
CVE-2016-8646 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2016-11-15 |
| 4875 |
CVE-2016-8645 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.10之前的版本中的TCP栈存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2016-11-11 |
