| 4951 |
CVE-2016-2085 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函数存在安全漏洞���,该漏洞源于程序没有正确复制数据。本地攻击者可通过实施时序旁路攻击利用该漏洞伪造MAC地址。
|
服务器操作系统 |
2016-02-15 |
| 4952 |
CVE-2016-0723 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函数中存在竞争条件漏洞。本地攻击者可借助TIOCSETD的并发调用利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 |
2016-02-07 |
| 4953 |
CVE-2015-8767 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3之前版本的net/sctp/sm_sideeffect.c文件中存在安全漏洞���,该漏洞源于程序没有正确管理锁定模式和套接字的关系。本地攻击者可借助特制的sctp_accept调用利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 |
2016-02-07 |
| 4954 |
CVE-2015-8539 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的KEYS子系统中存在安全漏洞。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(BUG)或获取权限。
|
服务器操作系统 |
2016-02-07 |
| 4955 |
CVE-2015-7566 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1及之前版本的drivers/usb/serial/visor.c文件中的‘clie_5_attach’函数存在安全漏洞。物理位置临近的攻击者可通过插入缺少输出端点的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2016-02-07 |
| 4956 |
CVE-2013-4312 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本中存在安全漏洞。本地攻击者可通过在UNIX套接字关闭之前发送描述符���,利用该漏洞绕过file-descriptor限制���,造成拒绝服务(内存损坏)。
|
服务器操作系统 |
2016-02-07 |
| 4957 |
CVE-2016-2069 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的arch/x86/mm/tlb.c文件中存在竞争条件漏洞。本地攻击者可通过触发不同CPU的分页结构访问���,利用该漏洞获取权限。
|
服务器操作系统 |
2016-01-26 |
| 4958 |
CVE-2016-7915 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.7及之前的版本中的drivers/hid/hid-core.c文件的‘hid_input_field’函数存在安全漏洞。物理位置邻近的攻击者可通过连接设备利用该漏洞获取内核内存敏感信息或造成拒绝服务(越边界读取)。
|
服务器操作系统 |
2016-01-19 |
| 4959 |
CVE-2016-0728 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函数存在安全漏洞���,该漏洞源于程序没有正确处理特定错误中的对象引用。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(整数溢出和释放后重用)。
|
服务器操作系统 |
2016-01-19 |
| 4960 |
CVE-2016-0741 |
重要 |
389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。远程攻击者可借助异常关闭的连接利用该漏洞造成拒绝服务(无限循环和连接阻断)。
|
服务器操作系统 |
2016-01-15 |
| 4961 |
CVE-2016-9685 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在内存泄露漏洞���,该漏洞源于fs/xfs/xfs_attr_list.c文件含有错误路径。本地攻击者可借助特制的XFS文件系统操作利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 |
2016-01-12 |
| 4962 |
CVE-2016-2143 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。s390平台上的Linux kernel 4.5之前版本的fork实现过程中存在安全漏洞���,该漏洞源于程序没有正确处理4个页表级别。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2016-01-06 |
| 4963 |
CVE-2015-8812 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/infiniband/hw/cxgb3/iwch_cm.c文件中存在安全漏洞���,该漏洞源于程序没有正确识别错误条件。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码���,或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2015-12-31 |
| 4964 |
CVE-2015-8787 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的net/netfilter/nf_nat_redirect.c文件中的‘nf_nat_redirect_ipv4’函数存在安全漏洞。远程攻击者可通过向未完全配置的端口发送特定的IPv4数据包利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2015-12-31 |
| 4965 |
CVE-2015-8785 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的fs/fuse/file.c文件中的‘fuse_fill_write_pages’函数存在安全漏洞。本地攻击者可借助writev系统调用(使iov结构体的首段长度为零)���,利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 |
2015-12-31 |
