| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2656 | CVE-2017-14245 | 低等 |
libsndfile是軟件開發者Erik de Castro Lopo所研發的一個通過標準接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫。libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞造成拒絕服務或泄露信息。
|
服務器操作系統 | 2017-09-14 |
| 2657 | CVE-2017-14246 | 低等 |
libsndfile是一款用于讀取和寫入包含采樣音頻數據的聲音文件的AC庫。libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞造成拒絕服務或獲取敏感信息。
|
服務器操作系統 | 2017-09-14 |
| 2658 | CVE-2017-5551 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.6之前的版本中的fs/posix_acl.c文件的‘simple_set_acl’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取組權限。
|
服務器操作系統 | 2017-09-01 |
| 2659 | CVE-2017-13715 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 4.3之前的版本中的net/core/flow_dissector.c文件的‘__skb_flow_dissect’函數存在安全漏洞。遠程攻擊者可借助單個特制的MPLS數據包利用該漏洞造成拒絕服務(系統崩潰)。
|
服務器操作系統 | 2017-08-29 |
| 2660 | CVE-2017-3735 | 低等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本、1.1.0a版本至1.1.0f版本和1.1版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2017-08-28 |
| 2661 | CVE-2017-10661 | 中等 |
在'fs/timerfd.c'文件中的4.11-rc1版本之前的Linux內核中發現一個爭用條件,該情況允許本地用戶通過使用文件描述符的同時操作(利用不正確的“可能取消”隊列)導致內核列表損壞或釋放后使用。未經授權的本地用戶可能會利用此漏洞導致系統拒絕服務。由于缺陷的性質,不能完全排除特權升級的可能性,盡管我們認為不太可能。
|
服務器操作系統 | 2017-08-14 |
| 2662 | CVE-2016-6312 | 低等 |
Subversion的Apache mod_dav_svn模塊的mod_dontdothat組件存在安全漏洞,該漏洞源于程序沒有正確的檢測遞歸。遠程攻擊者可利用該漏洞造成拒絕服務(內存消耗和httpd崩潰)。
|
服務器操作系統 | 2017-07-17 |
| 2663 | CVE-2017-6214 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函數存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(無限循環和軟死鎖)。
|
服務器操作系統 | 2017-07-02 |
| 2664 | CVE-2016-5414 | 低等 |
FreeIPA 4.4.0允許遠程攻擊者為服務請求任意的SAN名稱。
|
服務器操作系統 | 2017-06-27 |
| 2665 | CVE-2017-1000366 | 重要 |
在為用戶空間二進制文件在堆棧上分配內存的方式中發現了一個缺陷。如果堆(或不同的內存區域)和堆棧內存區域彼此相鄰,攻擊者可以利用此漏洞跳過堆棧保護間隙,在進程堆棧或相鄰內存區域上造成受控內存損壞,從而增加他們在系統上的權限。這是glibc端的緩解措施,它阻止在安全執行模式下運行的程序處理LD_LIBRARY_路徑,并減少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的處理執行的分配數量,使成功利用此問題更加困難。
|
服務器操作系統 | 2017-06-19 |
| 2666 | CVE-2017-5986 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函數存在競爭條件漏洞。本地攻擊者可借助多線程的應用程序利用該漏洞造成拒絕服務(聲明失敗和程序意外終止)。
|
服務器操作系統 | 2017-06-02 |
| 2667 | CVE-2016-10208 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函數存在安全漏洞。物理位置臨近的攻擊者可借助特制的ext4圖片利用該漏洞造成拒絕服務(越邊界讀取和系統崩潰)。
|
服務器操作系統 | 2017-06-02 |
| 2668 | CVE-2016-9842 | 低等 |
zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。zlib 1.2.8版本中的inflate.c文件的‘inflateMark’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2017-05-23 |
| 2669 | CVE-2016-9841 | 低等 |
zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。
zlib 1.2.8版本中的inffast.c文件存在數字錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2017-05-23 |
| 2670 | CVE-2016-9840 | 低等 |
zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。zlib 1.2.8版本中的inftrees.c文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2017-05-23 |
