| 2446 |
CVE-2018-13096 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件中存在安全漏洞。攻击者可借助特制的f2fs镜像利用该漏洞造成拒绝服务(内存越界访问)。
|
服务器操作系统 |
2022-04-08 |
| 2447 |
CVE-2018-12233 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 版本中的fs/jfs/xattr.c文件的‘ea_get’函数存在内存损坏漏洞。
|
服务器操作系统 |
2022-04-08 |
| 2448 |
CVE-2018-10882 |
低等 |
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。ext4 filesystem是其中的一套ext4文件系统组件。Linux kernel中的ext4 filesystem中存在安全漏洞。攻击者可借助特制的ext4文件系统镜像利用该漏洞造成拒绝服务(越界写入)。
|
服务器操作系统 |
2022-04-08 |
| 2449 |
CVE-2018-10880 |
低等 |
在Linux内核的ext4文件系统代码中发现了一个缺陷。在装入和写入特制的ext4镜像时���,可以在ext4_update_inline_data()中进行堆栈越界写入。攻击者可利用此漏洞导致系统崩溃和拒绝服务。
|
服务器操作系统 |
2022-04-08 |
| 2450 |
CVE-2018-10877 |
低等 |
在Linux内核ext4文件系统中发现了一个缺陷。在对特制的ext4文件系统镜像进行操作时���,ext4_ext_drop_refs()函数中可以进行越界访问。
|
服务器操作系统 |
2022-04-08 |
| 2451 |
CVE-2018-10876 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel中的ext4文件系统代码的‘ext4_ext_remove_space()’函数存在释放后重用漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成内核错误。
|
服务器操作系统 |
2022-04-08 |
| 2452 |
CVE-2010-3996 |
中等 |
Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得权限提升。
|
服务器操作系统 |
2022-04-08 |
| 2453 |
CVE-1999-0524 |
低等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在信息泄露漏洞���,该漏洞源于ICMP信息如netmask和timestamp允许任意主机访问。
|
服务器操作系统 |
2022-04-06 |
| 2454 |
CVE-2011-1473 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
|
服务器操作系统 |
2022-04-06 |
| 2455 |
CVE-1999-0943 |
严重 |
OpenLink 中存在缓冲区溢出漏洞。远程攻击者借助web配置的长GET请求获得特权。
|
服务器操作系统 |
2022-04-06 |
| 2456 |
CVE-1999-0632 |
中等 |
RPC是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一个地址空间(通常为一个开放网络的一台计算机)的子程序���,而程序员就像调用本地程序一样���,无需额外地为这个交互作用编程(无需关注细节)。RPC 存在安全漏洞。攻击者可利用该漏洞获取提升的权限���,影响保密性���、完整性和可用性。
|
服务器操作系统 |
2022-04-06 |
| 2457 |
CVE-1999-0019 |
中等 |
由于无效信息���,存在借助rpc.statd删除或创建文件的漏洞。
|
服务器操作系统 |
2022-04-06 |
| 2458 |
CVE-1999-0018 |
严重 |
Statd存在缓冲区溢出漏洞���,可以允许根特权。
|
服务器操作系统 |
2022-04-06 |
| 2459 |
CVE-2011-1473 |
低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
|
服务器操作系统 |
2022-04-06 |
| 2460 |
CVE-1999-0632 |
中等 |
RPC是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一个地址空间(通常为一个开放网络的一台计算机)的子程序���,而程序员就像调用本地程序一样���,无需额外地为这个交互作用编程(无需关注细节)。RPC 存在安全漏洞。攻击者可利用该漏洞获取提升的权限���,影响保密性���、完整性和可用性。
|
服务器操作系统 |
2022-04-06 |
