| 2971 |
CVE-2016-8658 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c文件中的‘brcmf_cfg80211_start_ap’函数存在基于栈的缓冲区溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2021-12-09 |
| 2972 |
CVE-2016-8632 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的net/tipc/msg.c文件的‘tipc_msg_build’函数存在安全漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 |
2021-12-09 |
| 2973 |
CVE-2016-7917 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.4.32及之前的版本中的net/netfilter/nfnetlink.c文件的‘nfnetlink_rcv_batch’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务(无限循环或越边界读取)。
|
服务器操作系统 |
2021-12-09 |
| 2974 |
CVE-2016-7916 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3及之前的版本中的fs/proc/base.c文件的‘environ_read’函数存在竞争条件漏洞。本地攻击者可通过读取/proc/*/environ文件利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 |
2021-12-09 |
| 2975 |
CVE-2016-7912 |
严重 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的drivers/usb/gadget/function/f_fs.c文件的‘ffs_user_copy_worker’函数存在释放后重用漏洞。本地攻击者可通过访问I/O数据结构利用该漏洞获取权限。
|
服务器操作系统 |
2021-12-09 |
| 2976 |
CVE-2016-7425 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的drivers/scsi/arcmsr/arcmsr_hba.c文件中的‘arcmsr_iop_message_xfer’函数存在安全漏洞���,该漏洞源于程序没有正确限制‘length’字段。本地攻击者可借助ARCMSR_MESSAGE_WRITE_WQBUFFER控制代码利用该漏洞获取权限���,或造成拒绝服务(基于堆的缓冲区溢出)。
|
服务器操作系统 |
2021-12-09 |
| 2977 |
CVE-2016-6130 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的drivers/s390/char/sclp_ctl.c文件中的‘sclp_ctl_ioctl_sccb’函数中存在竞争条件漏洞。本地攻击者可通过更改特定的长度值利用该漏洞获取敏感的内核内存信息。
|
服务器操作系统 |
2021-12-09 |
| 2978 |
CVE-2016-4805 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2之前版本的drivers/net/ppp/ppp_generic.c文件中存在释放后重用漏洞。本地攻击者可通过删除网络命名空间利用该漏洞造成拒绝服务(内存损坏和系统崩溃或自旋锁)。
|
服务器操作系统 |
2021-12-09 |
| 2979 |
CVE-2016-3951 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5之前版本的drivers/net/usb/cdc_ncm.c文件中存在双重释放漏洞。物理位置临近的攻击者可通过插入带有无效USB描述符的USB设备利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2021-12-09 |
| 2980 |
CVE-2016-3140 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/digi_acceleport.c文件中的‘digi_port_init’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2021-12-09 |
| 2981 |
CVE-2016-3138 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/class/cdc-acm.c文件中的‘acm_probe’函数存在安全漏洞。物理位置临近的攻击者可借助没有control和data端点描述符的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2021-12-09 |
| 2982 |
CVE-2016-3137 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/cypress_m8.c文件中存在安全漏洞。物理位置临近的攻击者可借助没有interrupt-in和interrupt-out端点描述符的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2021-12-09 |
| 2983 |
CVE-2016-3136 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/usb/serial/mct_u232.c文件中的‘mct_u232_msr_to_state’函数存在安全漏洞。物理位置临近的攻击者可借助没有两个interrupt-in端点描述符的USB设备利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2021-12-09 |
| 2984 |
CVE-2016-3135 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。32-bit平台上的Linux kernel 4.5.2及之前版本的net/netfilter/x_tables.c文件中的‘xt_alloc_table_info’函数存在整数溢出漏洞。本地攻击者可借助IPT_SO_SET_REPLACE setsockopt调用利用该漏洞造成获取权限���,或拒绝服务(堆内存损坏)。
|
服务器操作系统 |
2021-12-09 |
| 2985 |
CVE-2016-2187 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的drivers/input/tablet/gtco.c文件中的‘gtco_probe’函数存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中特制的端点值利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2021-12-09 |
