| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8851 | CVE-2017-6828 | 中等 |
audiofile(又名libaudiofile and Audio File Library)是一个用于读写音频文件的处理库。audiofile 0.3.6版本中的FileHandle.cpp文件的‘readValue’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的WAV文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-03-15 |
| 8852 | CVE-2017-6874 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.2及之前的版本中的kernel/ucount.c文件存在竞争条件漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 | 2017-03-14 |
| 8853 | CVE-2017-6839 | 中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。
Audio File Library 0.3.6版本中的modules/MSADPCM.cpp文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-14 |
| 8854 | CVE-2017-6838 | 中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的sfcommands/sfconvert.c文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-14 |
| 8855 | CVE-2017-6831 | 中等 |
Audio File Library(又名audiofile)是一款音频文件库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeBlockWAVE’函数中存在缓冲区错误漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-14 |
| 8856 | CVE-2017-6829 | 中等 |
Audio File Library(又名audiofile)是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeSample’函数中存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2017-03-13 |
| 8857 | CVE-2017-5929 | 中等 |
QOS.ch Logback是一套使用Java编写的日志框架。SocketServer和ServerSocketReceiver都是其中的调试模块。QOS.ch Logback 1.1.10及之前的版本中的SocketServer和ServerSocketReceiver组件存在安全漏洞。攻击者可利用该漏洞获取提升的权限。
|
服务器操作系统 | 2017-03-13 |
| 8858 | CVE-2017-7533 | 重要 |
从v3.14-rc1到v4.12在Linux内核中发现了一个竞争条件。在对同一文件运行重命名操作时,inotify_handle_event()和vfs_rename()的线程之间会发生竞争。竞争的结果是,下一个slab数据或slab的空闲列表指针可能被攻击者控制的数据损坏,这可能导致权限提升。
|
服务器操作系统 | 2017-03-08 |
| 8859 | CVE-2017-6951 | 中等 |
Linux内核中security/keys/keyring.c中的keyring_search_aux函数允许本地用户通过对“dead”密钥类型的request_key system调用引起拒绝服务。
|
服务器操作系统 | 2017-03-03 |
| 8860 | CVE-2017-6353 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.1之前的版本中的net/sctp/socket.c文件存在安全漏洞。本地攻击者可借助多线程应用程序利用该漏洞造成拒绝服务(无效解锁和双重释放)。
|
服务器操作系统 | 2017-03-01 |
| 8861 | CVE-2017-6348 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的net/irda/irqueue.c文件的‘hashbin_delete’函数存在安全漏洞。本地攻击者可借助IrDA设备上的特制的操作利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2017-03-01 |
| 8862 | CVE-2017-6345 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的LLC子系统存在安全漏洞,该漏洞源于程序没有确定请求环境中是否存在析构函数。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-03-01 |
| 8863 | CVE-2017-6348 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的net/irda/irqueue.c文件的‘hashbin_delete’函数存在安全漏洞。本地攻击者可借助IrDA设备上的特制的操作利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 | 2017-03-01 |
| 8864 | CVE-2017-6345 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的LLC子系统存在安全漏洞,该漏洞源于程序没有确定请求环境中是否存在析构函数。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2017-03-01 |
| 8865 | CVE-2017-6074 | 重要 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函数存在安全漏洞,该漏洞源于程序没有正确处理DCCP_PKT_REQUEST数据结构。本地攻击者可借助IPV6_RECVPKTINFO setsockopt系统调用的应用程序利用该漏洞造成拒绝服务(无效的释放)。
|
服务器操作系统 | 2017-02-22 |
