| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8566 | CVE-2018-6412 | 低等 |
Linux kernel 4.15及之前版本中的drivers/video/fbdev/sbuslib.c文件的‘sbusfb_ioctl_helper()’函数存在安全漏洞。攻击者可利用该漏洞获取任意信息。
|
服务器操作系统 | 2018-01-31 |
| 8567 | CVE-2017-16914 | 中等 |
Linux Kernel中的drivers/usb/usbip/stub_tx.c文件的‘stub_send_ret_submit()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。以下版本受到影响:Linux Kernel 4.14.8之前版本,4.9.71之前版本,4.1.49之前版本,4.4.107之前版本。
|
服务器操作系统 | 2018-01-31 |
| 8568 | CVE-2017-16913 | 中等 |
Linux Kernel 4.14.8之前版本、4.9.71之前版本和4.4.114之前版本中的drivers/usb/usbip/stub_rx.c文件的‘stub_recv_cmd_submit()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(任意内存分配)。
|
服务器操作系统 | 2018-01-31 |
| 8569 | CVE-2017-16911 | 中等 |
vhci_hcd driver是其中的一个USB主机控制驱动程序。Linux Kernel 4.14.8之前版本和4.4.114之前版本中的vhci_hcd驱动程序存在安全漏洞。本地攻击者可利用该漏洞泄露内存地址。
|
服务器操作系统 | 2018-01-31 |
| 8570 | CVE-2018-1304 | 中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞访问受保护的Web应用程序资源。以下版本受到影响:Apache Tomcat 9.0.0.M1到9.0.4版本,8.5.0版本到8.5.27版本,8.0.0.RC1版本至8.0.49版本,7.0.0版本至7.0.84版本。
|
服务器操作系统 | 2018-01-31 |
| 8571 | CVE-2017-15706 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞执行代码。以下版本受到影响:Apache Tomcat 9.0.0.M22版本至9.0.1版本,8.5.16版本至8.5.23版本,8.0.45版本至8.0.47版本,7.0.79版本至7.0.82版本。
|
服务器操作系统 | 2018-01-31 |
| 8572 | CVE-2017-18079 | 中等 |
Linux kernel 4.12.4之前版本中的drivers/input/serio/i8042.c文件存在安全漏洞,该漏洞源于port->exists值被验证之后仍可被更改。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2018-01-29 |
| 8573 | CVE-2017-18075 | 中等 |
Linux kernel 4.14.13之前版本中的crypto/pcrypt.c文件存在资源管理错误漏洞,该漏洞源于程序没有正确的处理实例的释放。本地攻击者可借助特制序列的系统调用利用该漏洞访问AF_ALG-based AEAD界面和pcrypt,造成拒绝服务。
|
服务器操作系统 | 2018-01-24 |
| 8574 | CVE-2018-8087 | 低等 |
Linux内核容易受到driver / net / wireless / mac80211_hwsim.c:hwsim_new_radio_nl()函数中内存泄漏的影响。攻击者可能利用此漏洞导致潜在的拒绝服务。
|
服务器操作系统 | 2018-01-18 |
| 8575 | CVE-2018-1051 | 中等 |
RESTEasy中存在安全漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2018-01-18 |
| 8576 | CVE-2018-5703 | 中等 |
Linux kernel 4.14.11及之前的版本中的net/ipv6/tcp_ipv6.c文件的‘tcp_v6_syn_recv_sock’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
|
服务器操作系统 | 2018-01-16 |
| 8577 | CVE-2018-2562 | 重要 |
Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.19及之前版本的Server : Partition子组件存在安全漏洞。远程攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(组件挂起和频繁崩溃),影响数据的可用性和完整性。
|
服务器操作系统 | 2018-01-16 |
| 8578 | CVE-2017-15128 | 中等 |
Linux kernel 4.13.12之前版本中的mm/hugetlb.c文件的‘hugetlb_mcopy_atomic_pte’函数存在安全漏洞,该漏洞源于程序没有检测大小值。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-01-14 |
| 8579 | CVE-2017-13220 | 中等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Kernel Bluez是其中的一个蓝牙协议栈。Google Pixel和Nexus设备上的Android中的Kernel Bluez中存在提权漏洞。远程攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2018-01-12 |
| 8580 | CVE-2017-13216 | 中等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Ashmem是其中的一个内存分配共享组件。Android中的Ashmem的ashmem.c文件的ashmem_ioctl存在提权漏洞。远程攻击者可利用该漏洞执行任意代码(越边界写入)。
|
服务器操作系统 | 2018-01-12 |
