| 4891 |
CVE-2017-6966 |
低等 |
GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序���,它主要用于处理多种格式的目标文件���,并提供有连接器���、汇编器和其他用于目标文件和档案的工具。
GNU Binutils 2.28版本中的readelf存在释放后重用漏洞。
|
服务器操作系统 |
2017-03-17 |
| 4892 |
CVE-2017-6828 |
中等 |
audiofile(又名libaudiofile and Audio File Library)是一个用于读写音频文件的处理库。audiofile 0.3.6版本中的FileHandle.cpp文件的‘readValue’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的WAV文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2017-03-15 |
| 4893 |
CVE-2017-6839 |
中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。
Audio File Library 0.3.6版本中的modules/MSADPCM.cpp文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2017-03-14 |
| 4894 |
CVE-2017-6838 |
中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的sfcommands/sfconvert.c文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2017-03-14 |
| 4895 |
CVE-2017-6831 |
中等 |
Audio File Library(又名audiofile)是一款音频文件库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeBlockWAVE’函数中存在缓冲区错误漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2017-03-14 |
| 4896 |
CVE-2017-6829 |
中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeSample’函数中存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2017-03-13 |
| 4897 |
CVE-2017-5929 |
中等 |
QOS.ch Logback是一套使用Java编写的日志框架。SocketServer和ServerSocketReceiver都是其中的调试模块。QOS.ch Logback 1.1.10及之前的版本中的SocketServer和ServerSocketReceiver组件存在安全漏洞。攻击者可利用该漏洞获取提升的权限。
|
服务器操作系统 |
2017-03-13 |
| 4898 |
CVE-2017-6348 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的net/irda/irqueue.c文件的‘hashbin_delete’函数存在安全漏洞。本地攻击者可借助IrDA设备上的特制的操作利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 |
2017-03-01 |
| 4899 |
CVE-2017-6345 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的LLC子系统存在安全漏洞���,该漏洞源于程序没有确定请求环境中是否存在析构函数。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2017-03-01 |
| 4900 |
CVE-2017-6074 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函数存在安全漏洞���,该漏洞源于程序没有正确处理DCCP_PKT_REQUEST数据结构。本地攻击者可借助IPV6_RECVPKTINFO setsockopt系统调用的应用程序利用该漏洞造成拒绝服务(无效的释放)。
|
服务器操作系统 |
2017-02-22 |
| 4901 |
CVE-2016-8636 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.10之前的版本中的drivers/infiniband/sw/rxe/rxe_mr.c文件的‘mem_check_range’函数存在整数溢出漏洞。本地攻击者可通过发送写入或读取请求利用该漏洞造成拒绝服务(内存损坏)���,获取内核内存中的敏感信息。
|
服务器操作系统 |
2017-02-22 |
| 4902 |
CVE-2017-9461 |
低等 |
在Samba处理悬空符号链接的方式中发现了一个缺陷。经过身份验证的恶意Samba客户端可能会利用此漏洞导致smbd守护进程进入无限循环并使用过多的CPU和内存。
|
服务器操作系统 |
2017-02-16 |
| 4903 |
CVE-2017-5967 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9及之前的版本中的time子系统存在安全漏洞。本地攻击者可通过读取/proc/timer_list文件利用该漏洞发现真实的PID值。
|
服务器操作系统 |
2017-02-14 |
| 4904 |
CVE-2017-5577 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的VideoCore DRM驱动程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(错误指针逆向引用和OOPS)。
|
服务器操作系统 |
2017-02-06 |
| 4905 |
CVE-2017-5576 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的VideoCore DRM驱动程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函数存在整数溢出漏洞。本地攻击者可借助特制的‘size’值利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2017-02-06 |
