| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2866 | CVE-2013-2224 | 重要 |
kernel 2.6.32版本中存在漏洞。本地攻擊者可通過帶有IP_RETOPTS操作的sendmsg系統調用,利用該漏洞造成拒絕服務(無效的釋放操作,系統崩潰)或獲得特權。
|
服務器操作系統 | 2013-06-30 |
| 2867 | CVE-2013-2141 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數中存在漏洞,該漏洞源于程序沒有初始化特定的數據結構。本地攻擊者可通過使用(1)tkill或(2)tgkill系統調用特制的應用程序利用該漏洞獲得來自內核內存的敏感信息。
|
服務器操作系統 | 2013-04-17 |
| 2868 | CVE-2013-2141 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數中存在漏洞,該漏洞源于程序沒有初始化特定的數據結構。本地攻擊者可通過使用(1)tkill或(2)tgkill系統調用特制的應用程序利用該漏洞獲得來自內核內存的敏感信息。
|
服務器操作系統 | 2013-04-17 |
| 2869 | CVE-2014-3215 | 重要 |
policycoreutils是一個用于SELinux系統中的核心策略工具包。policycoreutils 2.2.5版本的seunshare中存在安全漏洞,該漏洞源于程序使用不安全的‘capng_lock ’函數。本地攻擊者可利用該漏洞獲取特權。
|
服務器操作系統 | 2012-12-08 |
| 2870 | CVE-2012-0876 | 中等 |
Expat是美國軟件開發者吉姆-克拉克所研發的一個基于C語言的XML解析器庫,它采用了一個面向流的解析器。Expat library 2.1.0之前版本中存在多個拒絕服務漏洞,這些漏洞源于未正確處理特制XML數據。遠程攻擊者可利用這些漏洞在使用受影響XML解析庫的應用程序上下文中造成拒絕服務。
|
服務器操作系統 | 2012-03-03 |
| 2871 | CVE-2012-0876 | 中等 |
Expat是美國軟件開發者吉姆-克拉克所研發的一個基于C語言的XML解析器庫,它采用了一個面向流的解析器。Expat library 2.1.0之前版本中存在多個拒絕服務漏洞,這些漏洞源于未正確處理特制XML數據。遠程攻擊者可利用這些漏洞在使用受影響XML解析庫的應用程序上下文中造成拒絕服務。
|
服務器操作系統 | 2012-03-03 |
| 2872 | CVE-2011-3192 | 中等 |
Apache HTTP Server是一款開源的流行的HTTPD服務程序。當處理包含大量Ranges頭的HTTP請求時,ByteRange過濾器存在一個錯誤,攻擊者可以向服務器發送特制HTTP請求,消耗大量內存,造成應用程序崩潰。
|
服務器操作系統 | 2011-08-29 |
