| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8251 | CVE-2016-3714 | 重要 |
我们发现ImageMagick在将某些输入传递给委托功能之前没有对其进行适当的清理。远程攻击者可以创精心构建的映像,当使用ImageMagick的应用程序或使用ImageMagick实用程序的不知情用户处理该映像时,将导致以运行该应用程序的用户的权限任意执行shell命令。
|
服务器操作系统 | 2016-03-05 |
| 8252 | CVE-2016-3699 | 低等 |
Linux kernel中存在安全漏洞。本地攻击者可利用该漏洞绕过既定的Secure Boot限制,执行恶意代码。
|
服务器操作系统 | 2016-03-05 |
| 8253 | CVE-2016-2847 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞,该漏洞源于程序没有限制管道中未读数据的数量。本地攻击者可通过创建多个non-default大小的管道利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2016-03-03 |
| 8254 | CVE-2016-2847 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞,该漏洞源于程序没有限制管道中未读数据的数量。本地攻击者可通过创建多个non-default大小的管道利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2016-03-03 |
| 8255 | CVE-2016-0800 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前版本和1.0.2g之前1.0.2版本中使用的SSLv2协议存在信息泄露漏洞,攻击者可利用该漏洞通过DROWN攻击方式破解采用TLS协议加密的会话数据。
|
服务器操作系统 | 2016-03-01 |
| 8256 | CVE-2016-2782 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/usb/serial/visor.c文件中的‘treo_attach’函数存在安全漏洞。物理位置临近的攻击者可通过插入缺少bulk-in或interrupt-in端点的USB设备利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2016-02-29 |
| 8257 | CVE-2016-2550 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本中存在安全漏洞,该漏洞源于程序没有正确计算通过UNIX域套接字传递的文件描述符。本地攻击者可利用该漏洞绕过file-descriptor限制,造成拒绝服务(内存损坏)。(注:该漏洞源于CNNVD-201601-382补丁的不完全修复)
|
服务器操作系统 | 2016-02-24 |
| 8258 | CVE-2016-2549 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/hrtimer.c文件中存在安全漏洞,该漏洞源于程序没有阻止递归回调访问。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2016-02-24 |
| 8259 | CVE-2016-2548 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞,该漏洞源于程序执行关闭或停止操作后仍然保留特定的链表。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2016-02-24 |
| 8260 | CVE-2016-2547 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞,该漏洞源于程序使用没有考虑slave定时器实例的锁定方法。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(竞争条件,释放后重用和系统崩溃)。
|
服务器操作系统 | 2016-02-24 |
| 8261 | CVE-2016-2546 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞,该漏洞源于程序使用不正确的互斥类型。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(竞争条件,释放后重用和系统崩溃)。
|
服务器操作系统 | 2016-02-24 |
| 8262 | CVE-2016-2545 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中的‘snd_timer_interrupt’函数存在安全漏洞,该漏洞源于程序没有正确维持特定的链表。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(竞争条件和系统崩溃)。
|
服务器操作系统 | 2016-02-24 |
| 8263 | CVE-2016-2544 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函数存在竞争条件漏洞。本地攻击者可通过在特定的时间执行ioctl调用利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 | 2016-02-24 |
| 8264 | CVE-2016-2543 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函数存在安全漏洞,该漏洞源于程序进行FIFO清除时没有验证FIFO分配。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 | 2016-02-24 |
| 8265 | CVE-2016-1576 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的overlayfs实现过程中存在安全漏洞,该漏洞源于程序没有正确限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载overlayfs文件系统利用该漏洞获取权限。
|
服务器操作系统 | 2016-02-22 |
