| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8926 | CVE-2016-9588 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞,该漏洞源于程序没有正确的处理#BP和#OF异常。虚拟机操作系统上的攻击者可利用该漏洞造成拒绝服务(虚拟机操作系统崩溃)。
|
服务器操作系统 | 2016-12-16 |
| 8927 | CVE-2016-7914 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务(空指针逆向引用或越边界读取)。
|
服务器操作系统 | 2016-12-16 |
| 8928 | CVE-2015-8845 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函数中存在安全漏洞,该漏洞源于程序没有确保在处理tm_reclaim调用前进入TM休眠模式。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(TM Bad Thing异常和系统意外终止)。
|
服务器操作系统 | 2016-12-16 |
| 8929 | CVE-2015-8844 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.3.5之前版本的signal实现过程中存在安全漏洞,该漏洞源于程序没有检查带有S和T位组的MSR。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(TM Bad Thing异常和系统意外终止)。
|
服务器操作系统 | 2016-12-16 |
| 8930 | CVE-2016-9606 | 中等 |
RESTEasy 3.1.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以RESTEasy应用程序权限执行任意代码。
|
服务器操作系统 | 2016-12-15 |
| 8931 | CVE-2016-9606 | 中等 |
RESTEasy 3.1.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以RESTEasy应用程序权限执行任意代码。
|
服务器操作系统 | 2016-12-15 |
| 8932 | CVE-2016-7943 | 低等 |
X.Org libX11是X.Org基金会运作的一个X11(X Window系统)客户端库。X.Org libX11 1.6.3及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界内存读取或写入)。
|
服务器操作系统 | 2016-12-13 |
| 8933 | CVE-2016-7942 | 低等 |
X.Org libX11是X.Org基金会运作的一个X11(X Window系统)客户端库。X.Org libX11存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界内存读取或写入)。
|
服务器操作系统 | 2016-12-13 |
| 8934 | CVE-2016-6301 | 低等 |
BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。
BusyBox中的networking/ntpd.c文件的‘recv_and_process_client_pkt’函数存在安全漏洞。远程攻击者可借助伪造的NTP数据包利用该漏洞造成拒绝服务(CPU和带宽消耗)。
|
服务器操作系统 | 2016-12-09 |
| 8935 | CVE-2016-9919 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函数存在安全漏洞。远程攻击者可借助特制的IPv6数据包利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-12-08 |
| 8936 | CVE-2015-8967 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.0之前版本中的arch/arm64/kernel/sys.c文件存在安全漏洞。本地攻击者可借助写入权限利用该漏洞绕过‘strict page permissions’保护机制,修改系统调用表格,并获取权限。
|
服务器操作系统 | 2016-12-08 |
| 8937 | CVE-2015-8966 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前的版本中的arch/arm/kernel/sys_oabi-compat.c文件存在安全漏洞。本地攻击者可借助特制的(1)‘F_OFD_GETLK’命令,(2)‘F_OFD_SETLK’命令,或(3)‘F_OFD_SETLKW’命令利用该漏洞获取权限。
|
服务器操作系统 | 2016-12-08 |
| 8938 | CVE-2016-9888 | 低等 |
GNOME Structured File Library(libgsf)是一个用于处理不同结构化文件格式的I/O库。GNOME Structured File Library 1.14.41之前版本中的gsf-infile-tar.c文件的‘tar_directory_for_file()’函数存在安全漏洞。攻击者可借助特制的TAR文件利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2016-12-08 |
| 8939 | CVE-2016-9919 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函数存在安全漏洞。远程攻击者可借助特制的IPv6数据包利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-12-08 |
| 8940 | CVE-2016-9120 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本中的drivers/staging/android/ion/ion.c文件的‘the ion_ioctl’函数存在竞争条件漏洞。本地攻击者可通过在同一时间内访问两个CPU上的‘ION_IOC_FREE’利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-12-08 |
