None

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函数存在释放后重用漏洞。主机端的攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务（主机操作系统崩溃）或获取权限。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函数存在释放后重用漏洞。主机端的攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务（主机操作系统崩溃）或获取权限。

NFSv4 implementation是其中的一个分布式文件系统协议。netfilter subsystem是其中的一个tcp网络包过滤子系统。Linux kernel 4.8.15及之前的版本中的netfilter子系统存在安全漏洞，该漏洞源于程序没有正确处理IPv6重组。本攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（整数溢出，越边界写入和GPF）。

NFSv4 implementation是其中的一个分布式文件系统协议。performance subsystem是其中的一个性能管理子系统。Linux kernel 3.19.8及之前的版本中的performance子系统的kernel/events/core.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。

NFSv4 implementation是其中的一个分布式文件系统协议。KVM（Kernel-based Virtual Machine，基于内核的虚拟机）是用于其中的一种虚拟化基础设施。Linux kernel 4.8.11及之前的版本中的KVM存在安全漏洞，该漏洞源于程序启用I/O APIC时，没有正确的限制VCPU索引。虚拟机操作系统上的攻击者可通过发送特制的中断请求利用该漏洞获取主机操作系统的权限或造成拒绝服务（越边界数组访问和主机操作系统崩溃）。

NFSv4 implementation是其中的一个分布式文件系统协议。performance subsystem是其中的一个性能管理子系统。Linux kernel 3.19.8及之前的版本中的performance子系统的kernel/events/core.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。netfilter subsystem是其中的一个tcp网络包过滤子系统。Linux kernel 4.8.15及之前的版本中的netfilter子系统存在安全漏洞，该漏洞源于程序没有正确处理IPv6重组。本攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（整数溢出，越边界写入和GPF）。

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagicks中存在缓冲区溢出漏洞，该漏洞源于没有正确处理压缩的TIFF图片。远程攻击者可借助特制的TIFF文件利用该漏洞执行任意远程代码。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在安全漏洞。远程攻击者可利用该漏洞执行任意的HTTP代码，使服务器返回一个拆分响应。以下版本受到影响：Apache HTTP Server 2.4.23版本，2.4.20版本，2.4.18版本，2.4.17版本，2.4.16版本，2.4.12版本，2.4.10版本，2.4.9版本，2.4.7版本，2.4.6版本，2.4.4版本，2.4.3版本，2.4.2版本，2.4.1版本。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻击者可通过向mod_auth_digest发送恶意的利用该漏洞造成服务器和进程崩溃。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.0.0版本至4.5.2版本存在基于堆的缓冲区溢出漏洞，该漏洞源于程序没有正确的对用户提交的数据执行边界检测，导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可借助恶意的dnsRecord属性利用该漏洞在受影响应用程序上下文中执行任意代码，可能导致拒绝服务。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞，该漏洞源于程序没有正确的处理＃BP和＃OF异常。虚拟机操作系统上的攻击者可利用该漏洞造成拒绝服务（虚拟机操作系统崩溃）。

发现Linux内核的IPv6实现错误地处理了套接字选项。本地攻击者可以滥用对套接字选项的并发访问来提升其权限，或通过特制的sendmsg系统调用造成拒绝服务（在释放和系统崩溃后使用）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ALSA subsystem是其中的一个声音驱动子系统。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函数存在竞争条件漏洞。攻击者可借助特制的SNDRV_PCM_TRIGGER_START命令利用该漏洞造成拒绝服务（释放后重用）。