| 2926 |
CVE-2016-9754 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.1之前的版本中的profiling子系统的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函数存在安全漏洞���,该漏洞源于程序没有正确的处理整数计算。本地攻击者可通过写入/sys/kernel/debug/tracing/buffer_size_kb文件利用获取权限。
|
服务器操作系统 |
2022-01-02 |
| 2927 |
CVE-2016-9178 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前的版本中的arch/x86/include/asm/uaccess.h文件的__get_user_asm_ex macro存在本地信息泄露漏洞���,该漏洞源于程序没有初始化某整数变量。本地攻击者可利用该漏洞获取内核栈内存的敏感信息。
|
服务器操作系统 |
2022-01-02 |
| 2928 |
CVE-2016-6156 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的drivers/platform/chrome/cros_ec_dev.c文件中的‘ec_device_ioctl_xcmd’函数存在竞争条件漏洞。本地攻击者可利用该漏洞造成拒绝服务(越边界数组访问)。
|
服务器操作系统 |
2022-01-02 |
| 2929 |
CVE-2016-5417 |
中等 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.24之前的版本中的libresolv的IPv6 name server management code的‘the __res_vinit’存在内存泄露漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 |
2022-01-02 |
| 2930 |
CVE-2016-5400 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的airspy USB驱动程序中的drivers/media/usb/airspy/airspy.c文件中的‘airspy_probe’函数存在内存泄露漏洞。本地攻击者可借助特制的USB驱动程序利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 |
2022-01-02 |
| 2931 |
CVE-2016-4568 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻击者可借助VIDIOC_DQBUF ioctl调用中的plane数量利用该漏洞造成拒绝服务(内核内存写入操作)。
|
服务器操作系统 |
2022-01-02 |
| 2932 |
CVE-2016-2188 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/misc/iowarrior.c文件中的‘iowarrior_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2022-01-02 |
| 2933 |
CVE-2021-41817 |
重要 |
Ruby是松本行弘个人开发者的一种跨平台���、面向对象的动态类型编程语言。
Ruby Date Gem 中存在安全漏洞���,该漏洞源于产品的日期解析方法实现存在错误。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响���:Ruby Date Gem 2.0.0 版本及之前版本���、Ruby Date Gem 3.0.1 版本及之前版本���、Ruby Date Gem 3.1.1 版本及之前版本���、Ruby Date Gem 3.2.0 版本及之前版本。
|
服务器操作系统 |
2022-01-01 |
| 2934 |
CVE-2021-45942 |
中等 |
ILM OpenEXR是美国Industrial Light and Magic(ILM)公司的一种图像文件格式���,适用于高动态范围(HDR)图像。ILM OpenEXR 中存在缓冲区错误漏洞���,该漏洞源于产品的IlmThread_3_1���:���:NullThreadPoolProvider���:���:addTask 和 IlmThread_3_1���:���:ThreadPool���:���:addGlobalTask函数在调用Imf_3_1���:���:LineCompositeTask���:���:execute函数时未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响���:OpenEXR 3.1.0 至 3.1.3 版本。
|
服务器操作系统 |
2022-01-01 |
| 2935 |
CVE-2021-45931 |
中等 |
HarfBuzz是一款用于OpenType字体的文本引擎。HarfBuzz 2.9.0 存在安全漏洞���,该漏洞源于在 hb_bit_set_invertible_t���:���:set 中有一个越界写入。
|
服务器操作系统 |
2022-01-01 |
| 2936 |
CVE-2021-22930 |
重要 |
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。该平台主要用于构建高度可伸缩的应用程序���,以及编写能够处理数万条且同时连接到一个物理机的连接代码。Node.js存在资源管理错误漏洞。该漏洞源于Node.js容易受到释放后重用攻击。利用该漏攻击者可构造内存溢出���,从而导致进程行为的改变。该漏洞最大威胁是影响系统的机密性和完整性。
|
服务器操作系统 |
2021-12-31 |
| 2937 |
CVE-2021-44832 |
中等 |
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞���,该漏洞源于软件中对于JDBC Appender 和JNDI 缺少有效的防护与过滤。有权修改日志配置文件的攻击者可以构建恶意配置 将 JDBC Appender 与引用 JNDI URI 的数据源一起使用���,该 JNDI URI 可以执行远程代码。
|
服务器操作系统 |
2021-12-31 |
| 2938 |
CVE-2021-44227 |
重要 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。GNU Mailman存在安全漏洞���,该漏洞源于列表成员或版主可以获得CSRF令牌并创建一个管理请求(使用该令牌)来设置新的管理密码或进行其他更改。
|
服务器操作系统 |
2021-12-31 |
| 2939 |
CVE-2021-43618 |
低等 |
Gnu Multiple Precision Arithmetic Library(Gmp)是Gnu Project的一个任意精度算术的免费库。用于对有符号整数���、有理数和浮点数进行运算。GNU Multiple Precision Arithmetic Library (GMP) 6.2.1及之前版本存在安全漏洞���,该漏洞源于mpz/inp_raw.c整数溢出和通过特制输入产生的缓冲区溢出���,导致32位平台上的分段错误。
|
服务器操作系统 |
2021-12-31 |
| 2940 |
CVE-2021-42717 |
重要 |
ModSecurity是一个入侵检测���、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行���,为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。ModSecurity 3.x 到 3.0.5 存在安全漏洞���,该漏洞源于 ModSecurity 错误处理了过度嵌套的 JSON 对象。精心制作的具有数万层嵌套深度的 JSON 对象可能会导致 Web 服务器无法为合法请求提供服务。即使是中等大小(例如 300KB)的 HTTP 请求也可能占用一个有限的 NGINX 工作进程数分钟���,并消耗机器上几乎所有可用的 CPU。
|
服务器操作系统 |
2021-12-31 |
