| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2686 | CVE-2017-9461 | 低等 |
在Samba處理懸空符號鏈接的方式中發現了一個缺陷。經過身份驗證的惡意Samba客戶端可能會利用此漏洞導致smbd守護進程進入無限循環并使用過多的CPU和內存。
|
服務器操作系統 | 2017-02-16 |
| 2687 | CVE-2017-5967 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.9及之前的版本中的time子系統存在安全漏洞。本地攻擊者可通過讀取/proc/timer_list文件利用該漏洞發現真實的PID值。
|
服務器操作系統 | 2017-02-14 |
| 2688 | CVE-2017-5577 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(錯誤指針逆向引用和OOPS)。
|
服務器操作系統 | 2017-02-06 |
| 2689 | CVE-2017-5576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅動程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函數存在整數溢出漏洞。本地攻擊者可借助特制的‘size’值利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2017-02-06 |
| 2690 | CVE-2017-5550 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函數存在安全漏洞。本地攻擊者可利用該漏洞從未初始化的堆內存位置中獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 2691 | CVE-2017-5549 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函數存在安全漏洞。本地攻擊者可通過讀取日志利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2017-02-06 |
| 2692 | CVE-2016-10154 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函數存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 2693 | CVE-2016-10153 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 2694 | CVE-2017-5547 | 低等 |
Linux kernel 4.9.6之前的4.9.x版本中的drivers/hid/hid-corsair.c文件存在安全漏洞,該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項進行交互。本地攻擊者可利用該漏洞造成拒絕服務(系統崩潰或內存損壞)。
|
服務器操作系統 | 2017-02-06 |
| 2695 | CVE-2017-2596 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函數存在安全漏洞。虛擬機端的攻擊者可利用該漏洞造成拒絕服務(主機操作系統內存消耗)。
|
服務器操作系統 | 2017-01-31 |
| 2696 | CVE-2016-10147 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2017-01-18 |
| 2697 | CVE-2017-6001 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取特權。
|
服務器操作系統 | 2017-01-14 |
| 2698 | CVE-2017-2584 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2017-01-13 |
| 2699 | CVE-2017-14064 | 低等 |
在ruby的JSON擴展中發現緩沖區溢出漏洞。能夠向擴展傳遞巧盡心思構建的JSON輸入的攻擊者可以利用此漏洞暴露解釋器的堆內存。
|
服務器操作系統 | 2017-01-09 |
| 2700 | CVE-2016-10150 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函數存在釋放后重用漏洞。主機端的攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(主機操作系統崩潰)或獲取權限。
|
服務器操作系統 | 2016-12-31 |
