| 2431 |
CVE-2018-19824 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。ALSA Driver是其中的一个音频驱动程序。Linux kernel版本中的ALSA驱动程序的sound/usb/card.c文件的‘usb_audio_probe’函数存在释放后重用漏洞。
|
服务器操作系统 |
2022-04-08 |
| 2432 |
CVE-2018-19407 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.19.2及之前版本中的arch/x86/kvm/x86.c文件的‘vcpu_scan_ioapic’函数存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2022-04-08 |
| 2433 |
CVE-2018-18710 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.19及之前版本中的drivers/cdrom/cdrom.c文件的‘cdrom_ioctl_select_disc’函数存在信息泄露漏洞���,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 |
2022-04-08 |
| 2434 |
CVE-2018-17182 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中存在安全漏洞。攻击者可利用该漏洞获取权限。
|
服务器操作系统 |
2022-04-08 |
| 2435 |
CVE-2018-16276 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。
|
服务器操作系统 |
2022-04-08 |
| 2436 |
CVE-2018-15572 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.18.1之前版本中的arch/x86/kernel/cpu/bugs.c文件的‘spectre_v2_select_mitigation’函数安全漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2022-04-08 |
| 2437 |
CVE-2018-14617 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/hfsplus/dir.c文件的‘hfsplus_lookup()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2022-04-08 |
| 2438 |
CVE-2018-14616 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/crypto/crypto.c文件的‘fscrypt_do_page_crypto()’函数存在安全漏洞。攻击者可借助被损毁镜像中的文件利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 |
2022-04-08 |
| 2439 |
CVE-2018-14613 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘io_ctl_map_page()’函数存在安全漏洞���,该漏洞源于fs/btrfs/tree-checker.c文件的check_leaf_item没有检测区块族群(block group)条目。攻击者可利用该漏洞造成拒绝服务(逆向引用无效指针和崩溃)。
|
服务器操作系统 |
2022-04-08 |
| 2440 |
CVE-2018-14612 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘btrfs_root_node()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(逆向引用无效指针和崩溃)。
|
服务器操作系统 |
2022-04-08 |
| 2441 |
CVE-2018-14611 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的‘try_merge_free_space()’函数存在释放后重用漏洞���,该漏洞源于fs/btrfs/volumes.c文件中的btrfs_check_chunk_valid没有检测块类型的旗标(flag)。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-08 |
| 2442 |
CVE-2018-14609 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.10及之前版本中的fs/btrfs/relocation.c文件的‘__del_reloc_root()’函数存在安全漏洞���,该漏洞程序逆向引用了无效指针。攻击者可借助的btrfs镜像利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2022-04-08 |
| 2443 |
CVE-2018-13100 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞���,该漏洞源于程序没有正确的验证被损坏f2fs镜像的secs_per_zone。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-04-08 |
| 2444 |
CVE-2018-13099 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前的版本中的fs/f2fs/inline.c文件存在安全漏洞。攻击者可借助被修改的f2fs文件系统镜像利用该漏洞造成拒绝服务(内存越界访问)。
|
服务器操作系统 |
2022-04-08 |
| 2445 |
CVE-2018-13097 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞。攻击者可借助被损坏的f2fs镜像利用该漏洞造成拒绝服务(越界读取或除零错误)。
|
服务器操作系统 |
2022-04-08 |
