| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8536 | CVE-2017-18222 | 中等 |
Hisilicon Network Subsystem(HNS)是其中的一个网络子系统。Linux kernel 4.12之前版本中的HNS存在安全漏洞,该漏洞源于程序没有考虑到ETH_SS_PRIV_FLAGS的情况。本地攻击者可利用该漏洞造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 | 2018-03-08 |
| 8537 | CVE-2017-18221 | 中等 |
Linux kernel 4.11.4之前版本中的mm/mlock.c文件的‘__munlock_pagevec’函数存在安全漏洞。本地攻击者可通过使用mlockall和munlockall系统调用利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-03-07 |
| 8538 | CVE-2018-13139 | 中等 |
libsndfile 1.0.28中common.c中psf_memset中存在基于堆栈的缓冲区溢出,远程攻击者可借助特制的音频文件造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响。该漏洞可由可执行sndfile deinterleave触发。
|
服务器操作系统 | 2018-03-07 |
| 8539 | CVE-2018-13095 | 低等 |
在Linux内核的fs/XFS/libxfs/XFS_inode_buf.c中的XFS文件系统中发现了一个问题。对于损坏的xfs映像,如果遇到的inode是扩展数据块格式,但其扩展数据块超出了inode fork的范围,则可能会由于空指针取消引用而导致拒绝服务。
|
服务器操作系统 | 2018-03-06 |
| 8540 | CVE-2017-18216 | 中等 |
Linux kernel 4.15之前版本中的fs/ocfs2/cluster/nodemanager.c文件存在安全漏洞,该漏洞源于程序没有使用被要求的mutex。本地攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-03-05 |
| 8541 | CVE-2017-18218 | 中等 |
Linux kernel 4.13之前版本中的drivers/net/ethernet/hisilicon/hns/hns_enet.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2018-03-05 |
| 8542 | CVE-2018-1066 | 中等 |
Linux kernel 4.11之前版本中的fs/cifs/cifsencrypt.c文件的‘setup_ntlmv2_rsp()’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2018-03-02 |
| 8543 | CVE-2018-1065 | 中等 |
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。netfilter subsystem是其中的一个tcp网络包过滤子系统。Linux kernel 4.15.7及之前版本中的netfilter子系统存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-03-02 |
| 8544 | CVE-2018-1000115 | 中等 |
Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。Memcached 1.5.5版本中存在安全漏洞,该漏洞源于程序没有充分的限制Network Message Volume。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-03-02 |
| 8545 | CVE-2018-9135 | 低等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函数存在基于堆的缓冲区越边界读取。
|
服务器操作系统 | 2018-03-02 |
| 8546 | CVE-2017-5715 | 重要 |
在许多现代微处理器设计实现指令的推测性执行(一种常用的性能优化)的方式中,发现了一个全行业的问题。这个问题有三个主要变体,它们在利用推测性执行的方式上有所不同。变体CVE-2017-5715利用分支目标注入触发推测性执行。它依赖于特权代码中精确定义的指令序列的存在,以及内存访问可能导致分配到微处理器的数据缓存中,即使是对于从未实际提交(失效)的推测性执行的指令。因此,未经授权的攻击者可以利用此漏洞,通过执行有针对性的缓存侧通道攻击,跨越系统调用和来宾/主机边界,读取特权内存。
|
服务器操作系统 | 2018-03-01 |
| 8547 | CVE-2017-18202 | 中等 |
Linux kernel 4.14.4之前版本中的mm/oom_kill.c文件的‘__oom_reap_task_mm’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(TLB条目泄露或释放后重用)。
|
服务器操作系统 | 2018-02-27 |
| 8548 | CVE-2017-18204 | 中等 |
Linux kernel 4.14.2之前版本中的fs/ocfs2/file.c文件的‘ocfs2_setattr’函数存在资源管理错误漏洞。本地攻击者可通过发送DIO请求利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-02-27 |
| 8549 | CVE-2018-7550 | 中等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函数存在安全漏洞。本地攻击者可借助大于mh_bss_end_addr的mh_load_end_addr值利用该漏洞在QEMU主机上执行任意代码。
|
服务器操作系统 | 2018-02-27 |
| 8550 | CVE-2018-7492 | 中等 |
Linux kernel 4.14.7之前版本中的‘net/rds/rdma.c __rds_rdma_map()’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-02-26 |
