| 4981 |
CVE-2015-7884 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.2及之前版本的drivers/media/platform/vivid/vivid-osd.c文件中的‘vivid_fb_ioctl’函数存在安全漏洞���,该漏洞源于程序没有初始化特定的数据结构成员。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 |
2015-10-23 |
| 4982 |
CVE-2015-7871 |
中等 |
NTP(Network Time Protocol���,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。攻击者可通过发送使用数据密码认证的NTP数据包利用该漏洞插入恶意的时间数据���,导致系统时钟设置不正确。
|
服务器操作系统 |
2015-10-22 |
| 4983 |
CVE-2015-7855 |
中等 |
NTP(Network Time Protocol���,网络时间协议)是一款通过网络同步计算机时钟的协议。NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。远程攻击者可通过发送带有较大值的模式6(MODE_CONTROL)或模式7(MODE_PRIVATE)数据包利用该漏洞造成拒绝服务(守护进程崩溃)。
|
服务器操作系统 |
2015-10-22 |
| 4984 |
CVE-2015-7853 |
中等 |
NTP(Network Time Protocol���,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在缓冲区溢出漏洞���,该漏洞源于程序运行自定义的refclock驱动程序时���,没有检查‘datalen’参数是否为负值。本地攻击者可利用该漏洞造成拒绝服务(守护进程崩溃)。
|
服务器操作系统 |
2015-10-22 |
| 4985 |
CVE-2015-7799 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2及之前版本的drivers/net/slip/slhc.c文件中的‘slhc_init’函数存在安全漏洞。本地攻击者可借助特制的PPPIOCSMAXCID ioctl调用利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2015-10-19 |
| 4986 |
CVE-2015-5283 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.2及之前版本的net/sctp/protocol.c文件中的‘sctp_init’函数存在安全漏洞���,该漏洞源于程序中存在不正确的protocol-initialization步骤序列。本地攻击者可通过在所有步骤完成前创建SCTP数据包利用该漏洞造成拒绝服务(系统意外终止或内存损坏)。
|
服务器操作系统 |
2015-10-19 |
| 4987 |
CVE-2015-5652 |
低等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。基于Windows平台的Python 3.5.0及之前版本中的python.exe文件中存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojan horse readline.pyd文件利用该漏洞获取权限。
|
服务器操作系统 |
2015-10-06 |
| 4988 |
CVE-2015-7613 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.3及之前版本的IPC对象实现过程中存在竞争条件漏洞���,该漏洞源于‘ipc_addid’函数将初始化不完全的对象(uid/gid未初始化)添加到共享对象列表中。本地攻击者可利用该漏洞获取权限。
|
服务器操作系统 |
2015-10-02 |
| 4989 |
CVE-2015-5257 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.3及之前版本的drivers/usb/serial/whiteheat.c文件中存在安全漏洞。物理位置临近的攻击者可借助特制的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 |
2015-09-24 |
| 4990 |
CVE-2015-8776 |
中等 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本的‘strftime’函数中存在安全漏洞。攻击者可借助超出范围的时间值利用该漏洞造成拒绝服务(应用程序崩溃)���,或获取敏感信息。
|
服务器操作系统 |
2015-09-20 |
| 4991 |
CVE-2015-6937 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.3及之前版本的net/rds/connection.c文件中的‘__rds_conn_create’函数存在安全漏洞。本地攻击者可通过使用未正确绑定的套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2015-09-14 |
| 4992 |
CVE-2015-5180 |
低等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.25之前的版本中的libresolv的res_query存在代码问题漏洞。远程攻击者可利用该漏洞造成拒绝服务(进程崩溃)。
|
服务器操作系统 |
2015-08-07 |
| 4993 |
CVE-2015-5156 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.1.10及之前版本的drivers/net/virtio_net.c文件中的‘virtnet_probe’函数存在安全漏洞���,该漏洞源于程序尝试支持FRAGLIST功能时没有正确分配内存。虚拟机端攻击者可通过发送一系列特制的分片数据包利用该漏洞造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 |
2015-08-06 |
| 4994 |
CVE-2015-3185 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.14之前2.4.x版本的server/request.c文件中的‘ap_some_auth_required’函数存在安全漏洞���,该漏洞源于程序没有要求执行身份验证时���,Require指令仍然会用于授权设置并在配置中显示。远程攻击者可借助特制的模块利用该漏洞绕过既定的访问限制。
|
服务器操作系统 |
2015-07-20 |
| 4995 |
CVE-2015-3183 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.14之前版本的chunked transfer coding实现过程中存在安全漏洞���,该漏洞源于程序没有正确解析数据块头部。远程攻击者可通过发送特制的请求利用该漏洞实施HTTP请求走私攻击。
|
服务器操作系统 |
2015-07-15 |
