| 4741 |
CVE-2015-0571 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在权限许可和访问控制漏洞���,该漏洞源于程序没有执行私有SET IOCTL调用的身份验证。攻击者可借助特制的应用程序利用该漏洞获取权限。
|
服务器操作系统 |
2016-05-09 |
| 4742 |
CVE-2015-0570 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他产品中使用的Linux kernel 3.x版本和4.x版本的WLAN驱动器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL实现过程存在基于栈的缓冲区溢出漏洞。攻击者可借助使用较长WPS IE元素的应用程序利用该漏洞获取权限。
|
服务器操作系统 |
2016-05-09 |
| 4743 |
CVE-2016-4580 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/x25/x25_facilities.c文件中的‘x25_negotiate_facilities’函数存在安全漏洞���,该漏洞源于程序没有正确初始化特定的数据结构体。攻击者可借助X.25调用请求利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 |
2016-05-08T00:00:00Z |
| 4744 |
CVE-2016-2177 |
低等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2h及之前版本中存在安全漏洞���,该漏洞源于程序使用指针运算进行堆缓冲区边界检查。远程攻击者可借助错误的内存分配利用该漏洞造成拒绝服务(整数溢出和应用程序崩溃)。
|
服务器操作系统 |
2016-05-05 |
| 4745 |
CVE-2016-4485 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/llc/af_llc.c文件中的‘llc_cmsg_rcv’函数存在安全漏洞���,该漏洞源于程序没有初始化特定的数据结构体。攻击者可通过读取消息利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 |
2016-05-04T00:00:00Z |
| 4746 |
CVE-2016-4482 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函数存在安全漏洞���,该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可借助特制的USBDEVFS_CONNECTINFO ioctl调用利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 |
2016-05-03T00:00:00Z |
| 4747 |
CVE-2016-2106 |
中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/evp_enc.c文件中的‘EVP_EncryptUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的数据利用该漏洞造成拒绝服务(堆内存损坏)。
|
服务器操作系统 |
2016-05-03 |
| 4748 |
CVE-2016-2105 |
中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/encode.c文件中的‘EVP_EncodeUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的二进制数据利用该漏洞造成拒绝服务(堆内存损坏)。
|
服务器操作系统 |
2016-05-03 |
| 4749 |
CVE-2016-2854 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞���,该漏洞源于程序没有正确保持POSIX ACL xattr数据。本地攻击者可借助group-writable setgid目录利用该漏洞获取权限。
|
服务器操作系统 |
2016-05-02 |
| 4750 |
CVE-2016-2853 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。aufs是其中的一个联合文件系统模块。Linux kernel 3.x版本和4.x版本的aufs模块中存在安全漏洞���,该漏洞源于程序没有限制挂载命名空间。本地攻击者可通过在FUSE文件系统之上挂载aufs文件系统���,然后执行特制的setuid程序利用该漏洞获取权限。
|
服务器操作系统 |
2016-05-02 |
| 4751 |
CVE-2016-2070 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函数存在安全漏洞。远程攻击者可借助特制的TCP流量利用该漏洞造成拒绝服务(除零错误和系统崩溃)。
|
服务器操作系统 |
2016-05-02 |
| 4752 |
CVE-2016-2053 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3之前版本的lib/asn1_decoder.c文件中的‘asn1_ber_decoder’函数存在安全漏洞。攻击者可借助缺少公钥的ASN.1 BER文件利用该漏洞造成拒绝服务(系统意外终止)。
|
服务器操作系统 |
2016-05-02 |
| 4753 |
CVE-2015-8839 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ext4是其中的一个日志文件系统组件。Linux kernel 4.5之前版本的ext4文件系统实现过程中存在竞争条件漏洞。本地攻击者可通过写入页面利用该漏洞造成拒绝服务(磁盘资源消耗)。
|
服务器操作系统 |
2016-05-02 |
| 4754 |
CVE-2015-8746 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2之前版本的NFS客户端中的fs/nfs/nfs4proc.c文件存在安全漏洞���,该漏洞源于程序没有正确初始化迁移恢复操作的内存。远程攻击者可借助特制的网络流量利用该漏洞造成拒绝服务(空指针逆向引用和系统意外终止)。
|
服务器操作系统 |
2016-05-02 |
| 4755 |
CVE-2016-5728 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的drivers/misc/mic/vop/vop_vringh.c文件中的‘vop_ioctl’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的头部利用该漏洞获取内核栈内存中的敏感信息或造成拒绝服务(内存损坏和系统崩溃)。
|
服务器操作系统 |
2016-04-27T00:00:00Z |
