| 4966 |
CVE-2015-7513 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4之前版本的arch/x86/kvm/x86.c文件中存在安全漏洞���,该漏洞源于程序在状态恢复期间没有限制PIT计数器。虚拟机端攻击者可借助零值利用该漏洞造成拒绝服务(除零错误和主机操作系统崩溃)。
|
服务器操作系统 |
2015-12-31 |
| 4967 |
CVE-2015-7550 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.4之前版本的security/keys/keyctl.c文件中的‘keyctl_read_key’函数中存在安全漏洞���,该漏洞源于程序没有正确使用信号量。本地攻击者可借助特制的应用程序(利用keyctl_revoke和keyctl_read调用之间的竞争条件)���,利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2015-12-30 |
| 4968 |
CVE-2015-8660 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的fs/overlayfs/inode.c文件中的‘ovl_setattr’函数存在安全漏洞���,该漏洞源于程序试图合并不同的setattr操作。本地攻击者可借助特制的应用程序利用该漏洞绕过既定的访问限制���,修改任意overlay文件的属性。
|
服务器操作系统 |
2015-12-28 |
| 4969 |
CVE-2015-8543 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Android和其他产品中使用的Linux kernel 4.3.2及之前版本中的networking实现过程中存在安全漏洞���,该漏洞源于程序没有验证协议族的协议标识符。本地攻击者可通过使用CLONE_NEWUSER支持运行特制的SOCK_RAW应用���,利用该漏洞拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2015-12-28 |
| 4970 |
CVE-2015-7990 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的net/rds/sendmsg.c文件中的‘rds_sendmsg’函数存在安全漏洞。本地攻击者可通过使用未正确绑定的套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。(注���:该漏洞源于CNNVD-201510-332补丁的不完全修复)
|
服务器操作系统 |
2015-12-28 |
| 4971 |
CVE-2015-8569 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函数存在安全漏洞���,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息���,绕过KASLR保护机制。
|
服务器操作系统 |
2015-12-28 |
| 4972 |
CVE-2015-8374 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻击者可借助clone操作利用该漏洞获取敏感的pre-truncation信息。
|
服务器操作系统 |
2015-12-28 |
| 4973 |
CVE-2015-8575 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函数存在安全漏洞���,该漏洞源于程序没有验证地址长度。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存中的敏感信息���,绕过KASLR保护机制。
|
服务器操作系统 |
2015-12-17 |
| 4974 |
CVE-2015-5287 |
中等 |
ABRT 2.7.1之前版本的abrt-hook-ccpp help进程中存在安全漏洞。具有特定权限的本地攻击者可通过对带有可预测名称的文件实施符号链接攻击利用该漏洞获取权限。
|
服务器操作系统 |
2015-11-23 |
| 4975 |
CVE-2015-5273 |
中等 |
ABRT 2.7.1之前版本的abrt-action-install-debuginfo-to-abrt-cache help程序中存在安全漏洞。本地攻击者可通过对带有可预测名称的预创建目录中的unpacked.cpio文件实施符号链接攻击���,利用该漏洞写入任意文件。
|
服务器操作系统 |
2015-11-23 |
| 4976 |
CVE-2015-7036 |
中等 |
Apple iOS和OS X都是美国苹果(Apple)公司的操作系统。Apple iOS是为移动设备所开发;OS X是为Mac计算机所开发。SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。Apple iOS 8.4之前版本和OS X 10.10.4之前版本中使用的SQLite中的‘fts3_tokenizer’函数存在安全漏洞。远程攻击者可借助触发特制API调用(第二个参数中包含特制的指针值)的SQL命令利用该漏洞执行任意代码���,或造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2015-11-22 |
| 4977 |
CVE-2015-7872 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.6及之前版本的security/keys/gc.c文件中的‘key_gc_unused_keys’函数存在安全漏洞。本地攻击者可借助特制的keyctl命令利用该漏洞造成拒绝服务(OOPS)。
|
服务器操作系统 |
2015-11-16 |
| 4978 |
CVE-2015-8011 |
严重 |
lldpd是一款能够接收和发送LLDP帧的守护程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2015-10-29 |
| 4979 |
CVE-2015-8011 |
严重 |
lldpd是一款能够接收和发送LLDP帧的守护程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)。
|
服务器操作系统 |
2015-10-29 |
| 4980 |
CVE-2015-7885 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/staging/dgnc/dgnc_mgmt.c文件中的‘dgnc_mgmt_ioctl’函数存在安全漏洞���,该漏洞源于程序没有初始化特定的数据结构成员。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 |
2015-10-23 |
