| 4876 |
CVE-2017-8072 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的的4.9.x版本中的drivers/hid/hid-cp2112.c文件的‘cp2112_gpio_direction_input’函数存在安全漏洞。本地攻击者可利用该漏洞造成未知影响。
|
服务器操作系统 |
2017-04-23 |
| 4877 |
CVE-2017-8071 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的4.9.x版本中的drivers/hid/hid-cp2112.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 |
2017-04-23 |
| 4878 |
CVE-2017-8070 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/catc.c文件存在安全漏洞���,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-04-23 |
| 4879 |
CVE-2017-8069 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞���,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-04-23 |
| 4880 |
CVE-2017-8068 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞���,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-04-23 |
| 4881 |
CVE-2017-3309 |
重要 |
Oracle MySQL中的MySQL Server组件的Server: Optimizer子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃)���,影响数据的可用性。以下版本受到影响���:Oracle MySQL Server 5.5.54及之前的版本���,5.6.35及之前的版本���,5.7.17及之前的版本。
|
服务器操作系统 |
2017-04-19 |
| 4882 |
CVE-2017-3308 |
重要 |
Oracle MySQL中的MySQL Server组件的Server: DML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃)���,影响数据的可用性。以下版本受到影响���:Oracle MySQL Server 5.5.54及之前的版本���,5.6.35及之前的版本���,5.7.17及之前的版本。
|
服务器操作系统 |
2017-04-19 |
| 4883 |
CVE-2017-5651 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本和8.5.0版本至8.5.12版本中存在安全漏洞。攻击者可利用该漏洞造成响应混乱。
|
服务器操作系统 |
2017-04-17 |
| 4884 |
CVE-2017-5650 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器���,它主要用于开发和调试JSP程序���,适用于中小型系统。
Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本和8.5.0版本至8.5.12版本中存在安全漏洞。攻击者可通过发送大量HTTP/2请求利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2017-04-17 |
| 4885 |
CVE-2016-10229 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞。远程攻击者可借助UDP流量利用该漏洞执行任意代码。
|
服务器操作系统 |
2017-04-04 |
| 4886 |
CVE-2017-5645 |
重要 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 2.8.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
|
服务器操作系统 |
2017-04-02 |
| 4887 |
CVE-2017-5970 |
中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2017-04-02 |
| 4888 |
CVE-2017-2628 |
中等 |
Haxx curl中存在远程安全绕过漏洞���,该漏洞源于程序没有正确的应用CVE-2015-3148漏洞的补丁。远程攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。
|
服务器操作系统 |
2017-03-29 |
| 4889 |
CVE-2017-7273 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.4之前的4.x版本中的drivers/hid/hid-cypress.c文件的‘cp_report_fixup’函数存在安全漏洞。物理位置临近的攻击者可借助特制的HID报告利用该漏洞造成拒绝服务(整数下溢)。
|
服务器操作系统 |
2017-03-27 |
| 4890 |
CVE-2017-5897 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel中的net/ipv6/ip6_gre.c文件的‘ip6gre_err’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界访问)。
|
服务器操作系统 |
2017-03-23 |
