| 4906 |
CVE-2017-5550 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函数存在安全漏洞。本地攻击者可利用该漏洞从未初始化的堆内存位置中获取敏感信息。
|
服务器操作系统 |
2017-02-06 |
| 4907 |
CVE-2017-5549 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函数存在安全漏洞。本地攻击者可通过读取日志利用该漏洞获取敏感信息。
|
服务器操作系统 |
2017-02-06 |
| 4908 |
CVE-2016-10154 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函数存在安全漏洞���,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-02-06 |
| 4909 |
CVE-2016-10153 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-02-06 |
| 4910 |
CVE-2017-5547 |
低等 |
Linux kernel 4.9.6之前的4.9.x版本中的drivers/hid/hid-corsair.c文件存在安全漏洞���,该漏洞源于程序没有正确的与CONFIG_VMAP_STACK选项进行交互。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃或内存损坏)。
|
服务器操作系统 |
2017-02-06 |
| 4911 |
CVE-2017-2596 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函数存在安全漏洞。虚拟机端的攻击者可利用该漏洞造成拒绝服务(主机操作系统内存消耗)。
|
服务器操作系统 |
2017-01-31 |
| 4912 |
CVE-2016-10087 |
低等 |
libpng是一个可对PNG图形文件实现创建���、读写等操作的PNG参考库。
libpng中的‘png_set_text_2’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。以下版本受到影响���:libpng 1.0.67之前的版本���,1.2.57之前的1.2.x版本���,1.4.20之前的1.4.x版本���,1.5.28之前的1.5.x版本���,1.6.27之前的1.6.x版本。
|
服务器操作系统 |
2017-01-30 |
| 4913 |
CVE-2016-5823 |
低等 |
libical是一套开源的用于实现iCalendar(日历数据交换标准)协议和协议数据单元的软件。
libical 0.47版本和1.0版本中的‘icalproperty_new_clone’函数存在安全漏洞。
|
服务器操作系统 |
2017-01-27 |
| 4914 |
CVE-2017-3302 |
重要 |
Oracle MySQL和MariaDB都是数据库管理系统。
Oracle MySQL和MariaDB中的libmysqlclient.so文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。以下产品和版本受到影响���:Oracle MySQL 5.6.21之前的版本���,5.7.5之前的5.7.x版本;MariaDB 5.5.54及之前的版本, 10.0.x版本至10.0.29版本���,10.1.x版本至10.1.21版本���,10.2.x版本至10.2.3版本。
|
服务器操作系统 |
2017-01-27 |
| 4915 |
CVE-2017-3731 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界读取和崩溃)。
|
服务器操作系统 |
2017-01-26 |
| 4916 |
CVE-2016-10147 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻击者可通过使用特制的AF_ALG套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2017-01-18 |
| 4917 |
CVE-2017-6001 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取特权。
|
服务器操作系统 |
2017-01-14 |
| 4918 |
CVE-2017-2584 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2017-01-13 |
| 4919 |
CVE-2017-14064 |
低等 |
在ruby的JSON扩展中发现缓冲区溢出漏洞。能够向扩展传递巧尽心思构建的JSON输入的攻击者可以利用此漏洞暴露解释器的堆内存。
|
服务器操作系统 |
2017-01-09 |
| 4920 |
CVE-2015-7848 |
中等 |
NTP(Network Time Protocol���,网络时间协议)是一款通过网络同步计算机时钟的协议。NTP-dev 4.3.70版本中存在整数溢出漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2017-01-06 |
