| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8581 | CVE-2018-5333 | 中等 |
Linux kernel 4.14.13及之前的版本中的net/rds/rdma.c文件的‘rds_cmsg_atomic’函数存在安全漏洞,该漏洞源于程序没有正确的处理页面锁定失败和提供无效地址的情况。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2018-01-11 |
| 8582 | CVE-2018-5332 | 中等 |
Linux kernel 4.14.13及之前版本中的‘rds_message_alloc_sgs()’参数存在安全漏洞,该漏洞源于程序没有验证DMA页面分配过程中使用的值。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-01-11 |
| 8583 | CVE-2017-7536 | 中等 |
Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻击者可借助‘ConstraintViolation#getInvalidValue()’函数利用该漏洞获取提升的权限。
|
服务器操作系统 | 2018-01-10 |
| 8584 | CVE-2017-17485 | 重要 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入并绕过黑名单利用该漏洞执行代码。
|
服务器操作系统 | 2018-01-10 |
| 8585 | CVE-2018-1000199 | 重要 |
在使用硬件断点(CONFIG_HAVE_HW_breakpoint)支持构建的Linux内核中发现了地址损坏缺陷。当通过“modify_user_hw_breakpoint”例程修改h/w断点时,未经授权的用户/进程可能会利用此漏洞使系统内核崩溃,从而导致DoS或可能升级系统上的权限。
|
服务器操作系统 | 2018-01-05 |
| 8586 | CVE-2017-5753 | 重要 |
ARM Cortex-R7等都是英国ARM公司的产品。ARM Cortex-R7是一款中央处理器(CPU)。Cortex-R8是一款中央处理器(CPU)。Intel Xeon CPU E5-1650等都是美国英特尔(Intel)公司的产品。Xeon CPU E5-1650是一款中央处理器(CPU)。Intel和ARM CPU芯片中存在信息泄露漏洞,该漏洞源于处理器数据边界机制中存在缺陷。本地攻击者可通过滥用‘错误推测执行’利用该漏洞读取内存信息。以下产品和版本受到影响:ARM Cortex-R7;Cortex-R8;Cortex-A8;Cortex-A9;Cortex-A12;Xeon CPU E5-1650 v3,v2,v4版本;Xeon E3-1265l v2,v3,v4版本;Xeon E3-1245 v2,v3,v5,v6版本;Xeon X7542等。
|
服务器操作系统 | 2018-01-03 |
| 8587 | CVE-2017-5754 | 严重 |
ARM Cortex-R7等都是英国ARM公司的产品。ARM Cortex-R7是一款中央处理器(CPU)。Cortex-R8是一款中央处理器(CPU)。Intel Xeon CPU E5-1650等都是美国英特尔(Intel)公司的产品。Xeon CPU E5-1650是一款中央处理器(CPU)。Intel和ARM CPU芯片存在信息泄露漏洞,该漏洞源于处理器数据边界机制中存在缺陷。本地攻击者可通过滥用‘错误推测执行’利用该漏洞读取读取内存信息。以下产品和版本受到影响:ARM Cortex-A75;Intel Xeon E5-1650 v3,v2,v4版本;Xeon E3-1265l v2,v3,v4版本;Xeon E3-1245 v2,v3,v5,v6版本;Xeon X7542等。
|
服务器操作系统 | 2018-01-03 |
| 8588 | CVE-2017-13194 | 低等 |
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Media framework(libvpx)是其中的一个视频编码器。Google Pixel和Nexus设备上的Android中的Media framework(libvpx)存在安全漏洞。以下版本受到影响:Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本。
|
服务器操作系统 | 2018-01-02 |
| 8589 | CVE-2017-17975 | 中等 |
Linux kernel 4.14.10及之前的版本中的drivers/media/usb/usbtv/usbtv-core.c文件的‘the usbtv_probe’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 | 2017-12-29 |
| 8590 | CVE-2017-17864 | 低等 |
Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞,该漏洞源于程序没有正确的处理‘states_equal’函数对指针数据类型和UNKNOWN_VALUE数据类型之间的对比。本地攻击可利用该漏洞获取敏感的地址信息。
|
服务器操作系统 | 2017-12-27 |
| 8591 | CVE-2017-17862 | 中等 |
Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞,该漏洞源于程序没有正确公开无法访问的代码路径。攻击者可借助特制的应用程序利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-12-27 |
| 8592 | CVE-2017-17857 | 中等 |
Linux kernel 4.14.8之前的版本中的kernel/bpf/verifier.c文件的‘check_stack_boundary’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2017-12-27 |
| 8593 | CVE-2017-17856 | 中等 |
Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2017-12-27 |
| 8594 | CVE-2017-17855 | 中等 |
Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 | 2017-12-27 |
| 8595 | CVE-2017-17854 | 中等 |
Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏和整数溢出)。
|
服务器操作系统 | 2017-12-27 |
