| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7306 | CVE-2016-6136 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函数存在竞争条件漏洞。本地攻击者可通过更改字符串利用该漏洞绕过既定的字符设置限制,或破坏系统调用的审查。
|
服务器操作系统 | 2020-08-19 |
| 7307 | CVE-2016-5829 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl调用利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-08-19 |
| 7308 | CVE-2016-6664 | 重要 |
Oracle MySQL、MariaDB和PerconaDB中存在提权漏洞。攻击者可利用该漏洞获取root权限,完全控制系统。以下版本受到影响:Oracle MySQL 5.5.51及之前的版本,5.6.32及之前的版本,5.7.14及之前的版本;MariaDB 5.5.52之前的版本,10.1.18之前的版本,10.0.28之前的版本;Percona Server 5.5.51-38.2之前的版本,5.6.32-78-1之前的版本,5.7.14-8之前的版本,Percona XtraDB Cluster 5.6.32-25.17之前的版本,5.7.14-26.17之前的版本,5.5.41-37.0之前的版本。
|
服务器操作系统 | 2020-08-19 |
| 7309 | CVE-2016-6663 | 重要 |
Oracle MySQL中存在远程代码执行漏洞。攻击者可利用该漏洞以root权限执行任意代码。
|
服务器操作系统 | 2020-08-19 |
| 7310 | CVE-2016-6662 | 严重 |
Oracle MySQL中的配置文件(my.cnf)存在远程代码执行漏洞。攻击者(本地或远程)可通过授权访问MySQL数据库(网络连接或类似phpMyAdmin的Web接口)或SQL注入方式,利用该漏洞向配置文件中注入恶意的数据库配置,导致以root权限执行任意代码,完全控制受影响的服务器。以下版本受到影响:Oracle MySQL 5.5.52及之前的版本,5.6.x至5.6.33版本,5.7.x至5.7.15版本;MariaDB 5.5.51之前的版本,10.0.27之前的10.0.x版本,10.1.17之前的10.1.x版本;Percona Server 5.5.51-38.1之前的版本,5.6.32-78.0之前的5.6.x版本,5.7.14-7之前的5.7.x版本。
|
服务器操作系统 | 2020-08-19 |
| 7311 | CVE-2016-6197 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的OverlayFS filesystem实现过程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2020-08-18 |
| 7312 | CVE-2016-4998 | 中等 |
在setsockopt()中发现了导致拒绝服务、堆泄漏或进一步影响的超出边界的堆内存访问。函数调用通常仅限于root用户,但是一些具有cap_sys_admin的进程也可能在特权容器环境中触发此漏洞。
|
服务器操作系统 | 2020-08-18 |
| 7313 | CVE-2016-4565 | 重要 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的InfiniBand栈中存在安全漏洞,该漏洞源于程序不正确地依赖写系统调用。本地攻击者可借助uAPI接口利用该漏洞造成拒绝服务(内核内存写入操作)。
|
服务器操作系统 | 2020-08-18 |
| 7314 | CVE-2016-4470 | 重要 |
在Linux内核的keyring处理代码中发现了一个缺陷:key_reject_and_link()函数可能被强制释放任意内存块。攻击者可以利用此漏洞在系统上触发“释放后使用”条件,从而可能导致权限提升。
|
服务器操作系统 | 2020-08-18 |
| 7315 | CVE-2019-0155 | 重要 |
在Intel graphics hardware(GPU)中发现一个缺陷,本地攻击者能够向GPU发出命令,可能会无意中导致内存损坏和权限提升。攻击者可以使用GPU blitter执行权限MMIO操作,而不限于正确运行所需的地址空间。
|
服务器操作系统 | 2020-08-18 |
| 7316 | CVE-2018-18281 | 低等 |
中的generateDirectionalRuns()函数中的内存访问越界QTExtenEngine.cpp在5.12.5之前的Qt qtbase 5.11.x和5.12.x中,攻击者可通过包含许多方向字符的文本文件使应用程序崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2020-08-18 |
| 7317 | CVE-2018-17828 | 中等 |
我们发现,zziplib在其大多数解压二进制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目录遍历缺陷的影响。攻击者可利用此漏洞将文件写入目标目录之外,覆盖现有文件或创建新文件。
|
服务器操作系统 | 2020-08-18 |
| 7318 | CVE-2018-16658 | 低等 |
在Linux内核的drivers/cdrom/cdrom.c中的cdrom_ioctl_drive_status()函数中发现一个信息泄漏,本地攻击者可利用该漏洞读取特定位置的内核内存。
|
服务器操作系统 | 2020-08-18 |
| 7319 | CVE-2016-4997 | 重要 |
在处理64位系统上32位进程的setsockopt时发现了一个缺陷。此漏洞允许攻击者在卸载内核模块时更改任意内核内存。此操作通常仅限于具有root权限的用户,但如果内核是用CONFIG_USER_NS和CONFIG_NET帴NS编译的,并且用户被授予提升的权限,则也可以使用此操作。
|
服务器操作系统 | 2020-08-18 |
| 7320 | CVE-2018-15910 | 低等 |
Artifex Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器,它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。
Artifex Ghostscript 2018-08-23之前的9.23版本中的‘LockDistillerParams’参数存在类型混淆漏洞。攻击者可通过提交特制的PostScript文件利用该漏洞造成解释器崩溃或执行代码。
|
服务器操作系统 | 2020-08-18 |
