| 4936 |
CVE-2016-0821 |
中等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Android 2016-03-01之前6.0.1版本中使用的Linux kernel 4.3之前版本中的include/linux/poison.h文件的LIST_POISON功能存在安全漏洞���,该漏洞源于程序没有正确比较当前指针值与mmap_min_addr值的大小。攻击者可通过触发未初始化的列表条目的使用利用该漏洞绕过poison-pointer保护机制。
|
服务器操作系统 |
2016-03-12 |
| 4937 |
CVE-2016-3134 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的netfilter子系统中存在安全漏洞���,该漏洞源于程序没有限制特定的偏移字段。本地攻击者可借助IPT_SO_SET_REPLACE setsockopt调用利用该漏洞造成拒绝服务(堆内存损坏)。
|
服务器操作系统 |
2016-03-10 |
| 4938 |
CVE-2016-1950 |
严重 |
Mozilla Firefox和Firefox ESR都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Mozilla Network Security Services(NSS)是一个函数库(网络安全服务库)���,它可跨平台提供SSL���、S/MIME和其他Internet安全标准支持。Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助X.509证书中特制的ASN.1数据利用该漏洞执行任意代码。以下产品及版本受到影响���:Mozilla Firefox 45.0之前版本���,Firefox ESR 38.7之前38.x版本���,Mozilla NSS 3.19.2.3之前版本���,3.20.x版本���,3.21.1之前3.21.x版本。
|
服务器操作系统 |
2016-03-08 |
| 4939 |
CVE-2016-3714 |
重要 |
我们发现ImageMagick在将某些输入传递给委托功能之前没有对其进行适当的清理。远程攻击者可以创精心构建的映像���,当使用ImageMagick的应用程序或使用ImageMagick实用程序的不知情用户处理该映像时���,将导致以运行该应用程序的用户的权限任意执行shell命令。
|
服务器操作系统 |
2016-03-05 |
| 4940 |
CVE-2016-3699 |
低等 |
Linux kernel中存在安全漏洞。本地攻击者可利用该漏洞绕过既定的Secure Boot限制���,执行恶意代码。
|
服务器操作系统 |
2016-03-05 |
| 4941 |
CVE-2016-2847 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞���,该漏洞源于程序没有限制管道中未读数据的数量。本地攻击者可通过创建多个non-default大小的管道利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 |
2016-03-03 |
| 4942 |
CVE-2016-2782 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/usb/serial/visor.c文件中的‘treo_attach’函数存在安全漏洞。物理位置临近的攻击者可通过插入缺少bulk-in或interrupt-in端点的USB设备利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2016-02-29 |
| 4943 |
CVE-2016-2550 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本中存在安全漏洞���,该漏洞源于程序没有正确计算通过UNIX域套接字传递的文件描述符。本地攻击者可利用该漏洞绕过file-descriptor限制���,造成拒绝服务(内存损坏)。(注���:该漏洞源于CNNVD-201601-382补丁的不完全修复)
|
服务器操作系统 |
2016-02-24 |
| 4944 |
CVE-2016-2549 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/hrtimer.c文件中存在安全漏洞���,该漏洞源于程序没有阻止递归回调访问。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(死锁)。
|
服务器操作系统 |
2016-02-24 |
| 4945 |
CVE-2016-2548 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞���,该漏洞源于程序执行关闭或停止操作后仍然保留特定的链表。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2016-02-24 |
| 4946 |
CVE-2016-2547 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞���,该漏洞源于程序使用没有考虑slave定时器实例的锁定方法。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(竞争条件���,释放后重用和系统崩溃)。
|
服务器操作系统 |
2016-02-24 |
| 4947 |
CVE-2016-2546 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞���,该漏洞源于程序使用不正确的互斥类型。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(竞争条件���,释放后重用和系统崩溃)。
|
服务器操作系统 |
2016-02-24 |
| 4948 |
CVE-2016-2545 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中的‘snd_timer_interrupt’函数存在安全漏洞���,该漏洞源于程序没有正确维持特定的链表。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(竞争条件和系统崩溃)。
|
服务器操作系统 |
2016-02-24 |
| 4949 |
CVE-2016-2544 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函数存在竞争条件漏洞。本地攻击者可通过在特定的时间执行ioctl调用利用该漏洞造成拒绝服务(释放后重用和系统崩溃)。
|
服务器操作系统 |
2016-02-24 |
| 4950 |
CVE-2016-2543 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函数存在安全漏洞���,该漏洞源于程序进行FIFO清除时没有验证FIFO分配。本地攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 |
2016-02-24 |
