QEMU ehci_advance_state函数拒绝服务漏洞（CVE-2016-4037）

2016年10月21日 9 阅读

QEMU ehci_advance_state函数拒绝服务漏洞（CVE-2016-4037）发布日期：2016-05-19更新日期：2016-05-25受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-4037QEMU是一款开源模拟器软件。QEMU在hw/usb/hcd-ehci.c/ehci_advance_state函数存在安全漏洞。本地客户端OS管理员通过siTD列表，可造成拒绝服务。<*来源：Du Shaobo ...

QEMU ehci_process_itd函数拒绝服务漏洞（CVE-2015-8558）

2016年10月21日 9 阅读

QEMU ehci_process_itd函数拒绝服务漏洞（CVE-2015-8558）发布日期：2016-05-19更新日期：2016-05-25受影响系统：QEMU QEMU描述：BUGTRAQ ID: 80694CVE（CAN） ID: CVE-2015-8558QEMU是一款开源模拟器软件。QEMU在hw/usb/hcd-ehci.c/ehci_process_itd函数存在安全漏洞。本地客户端OS管理员通过iTD列表，可造成拒绝服务。<*来...

Huawei S12700 拒绝服务漏洞（CVE-2016-4087）

2016年10月21日 10 阅读

Huawei S12700 拒绝服务漏洞（CVE-2016-4087）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Huawei S12700 < V200R008C00SPC500Huawei S5700 < V200R005SPH010描述：CVE（CAN） ID: CVE-2016-4087华为是中国一家从事信息与通信解决方案的供应商。华为多款产品启用了调试开关后存在输入验证漏洞。通过构造的DNS数据包，远程攻击...

Linux kernel snd_timer_user_params函数信息泄露漏洞（CVE-2016-4569）

2016年10月21日 9 阅读

Linux kernel snd_timer_user_params函数信息泄露漏洞（CVE-2016-4569）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-4569Linux Kernel是Linux操作系统的内核。Linux kernel 4.6之前版本，sound/core/timer.c/snd_timer_user_params...

Linux kernel replace_map_fd_with_map_ptr拒绝服务漏洞（CVE-2016-4557）

2016年10月21日 9 阅读

Linux kernel replace_map_fd_with_map_ptr拒绝服务漏洞（CVE-2016-4557）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.5.5描述：CVE（CAN） ID: CVE-2016-4557Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本，kernel/bpf/verifier.c/replace_ma...

Linux kernel BPF子系统拒绝服务漏洞（CVE-2016-4558）

2016年10月21日 9 阅读

Linux kernel BPF子系统拒绝服务漏洞（CVE-2016-4558）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.5.5描述：CVE（CAN） ID: CVE-2016-4558Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本，BPF子系统错误处理了参考计算，存在安全漏洞，可使本地用户造成拒绝服务。<*来源：Linux *&g...

Linux kernel InfiniBand栈拒绝服务漏洞（CVE-2016-4565）

2016年10月21日 9 阅读

Linux kernel InfiniBand栈拒绝服务漏洞（CVE-2016-4565）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.5.3描述：CVE（CAN） ID: CVE-2016-4565Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.3之前版本，InfiniBand栈错误地依靠write系统调用，存在安全漏洞，可使本地用户造成拒绝服务。&l...

Linux kernel drivers/media/v4l2-core/videobuf2-v4l2.c拒绝服务漏洞（CVE-2016-4568）

2016年10月21日 9 阅读

Linux kernel drivers/media/v4l2-core/videobuf2-v4l2.c拒绝服务漏洞（CVE-2016-4568）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.5.3描述：CVE（CAN） ID: CVE-2016-4568Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.3之前版本，drivers/media/v4l2-...

Linux kernel sound/core/timer.c信息泄露漏洞（CVE-2016-4578）

2016年10月21日 9 阅读

Linux kernel sound/core/timer.c信息泄露漏洞（CVE-2016-4578）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-4578Linux Kernel是Linux操作系统的内核。Linux kernel 4.6及之前版本，sound/core/timer.c未初始化某些r1数据结构，存在安全漏洞，可使本地用户...

Linux kernel rtnl_fill_link_ifmap信息泄露漏洞（CVE-2016-4486）

2016年10月21日 9 阅读

Linux kernel rtnl_fill_link_ifmap信息泄露漏洞（CVE-2016-4486）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.5.5描述：CVE（CAN） ID: CVE-2016-4486Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本，net/core/rtnetlink.c/rtnl_fill_link_ifm...

Linux kernel tipc_nl_publ_dump拒绝服务漏洞（CVE-2016-4951）

2016年10月21日 9 阅读

Linux kernel tipc_nl_publ_dump拒绝服务漏洞（CVE-2016-4951）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-4951Linux Kernel是Linux操作系统的内核。Linux kernel 4.6及之前版本，net/tipc/socket.c/tipc_nl_publ_dump未验证套接字的存在，...

Linux kernel proc_connectinfo信息泄露漏洞（CVE-2016-4482）

2016年10月21日 9 阅读

Linux kernel proc_connectinfo信息泄露漏洞（CVE-2016-4482）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.5.5描述：CVE（CAN） ID: CVE-2016-4482Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本，drivers/usb/core/devio.c/proc_connectinfo未初...

Linux kernelllc_cmsg_rcv 信息泄露漏洞（CVE-2016-4485）

2016年10月21日 9 阅读

Linux kernel llc_cmsg_rcv 信息泄露漏洞（CVE-2016-4485）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Linux kernel < 4.5.5描述：CVE（CAN） ID: CVE-2016-4485Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本，net/llc/af_llc.c/llc_cmsg_rcv 未初始化某些数据结构，存在安全漏...

Apache ActiveMQ Fileserver远程代码执行漏洞（CVE-2016-3088）

2016年10月21日 9 阅读

Apache ActiveMQ Fileserver远程代码执行漏洞（CVE-2016-3088）发布日期：2016-05-19更新日期：2016-05-25受影响系统：Apache Group ActiveMQ 5.0.0 - 5.13.2描述：CVE（CAN） ID: CVE-2016-3088Apache ActiveMQ是消息传输和集成模式提供程序。Apache ActiveMQ Fileserver web程序存在多个安全漏洞，可使远程攻击者用恶...

QEMU patch_instruction函数信息泄露漏洞（CVE-2016-4020）

2016年10月21日 9 阅读

QEMU patch_instruction函数信息泄露漏洞（CVE-2016-4020）发布日期：2016-05-25更新日期：2016-05-26受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-4020QEMU是一款开源模拟器软件。QEMU hw/i386/kvmvapic.c/patch_instruction函数未初始化imm32变量，本地客户端OS管理员访问TPR，可获取主机栈内存的敏感信息。<*来源：QEM...

FreeBSD sockargs拒绝服务及权限提升漏洞（CVE-2016-1887）

2016年10月21日 9 阅读

FreeBSD sockargs拒绝服务及权限提升漏洞（CVE-2016-1887）发布日期：2016-05-25更新日期：2016-05-26受影响系统：FreeBSD FreeBSD < 10.3 p3FreeBSD FreeBSD < 10.2 p17FreeBSD FreeBSD < 10.1 p34描述：CVE（CAN） ID: CVE-2016-1887FreeBSD是一种UNIX操作系统。FreeBSD 10.1 p34、1...

Cisco Video Communication Server拒绝服务漏洞（CVE-2016-1400）

2016年10月21日 9 阅读

Cisco Video Communication Server拒绝服务漏洞（CVE-2016-1400）发布日期：2016-05-19更新日期：2016-05-26受影响系统：Cisco TelePresence Video Communication Server X8.x < X8.7.2描述：CVE（CAN） ID: CVE-2016-1400Cisco TelePresence是思科网真解决方案。Cisco TelePresence Vid...

Linux kernel x25_negotiate_facilities信息泄露漏洞（CVE-2016-4580）

2016年10月21日 9 阅读

Linux kernel x25_negotiate_facilities信息泄露漏洞（CVE-2016-4580）发布日期：2016-05-19更新日期：2016-05-24受影响系统：Linux kernel < 4.5.5描述：CVE（CAN） ID: CVE-2016-4580Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本，net/x25/x25_facilities.c/x25_negoti...

Linux kernel fs/pnode.c拒绝服务漏洞（CVE-2016-4581）

2016年10月21日 11 阅读

Linux kernel fs/pnode.c拒绝服务漏洞（CVE-2016-4581）发布日期：2016-05-19更新日期：2016-05-26受影响系统：Linux kernel < 4.5.4描述：CVE（CAN） ID: CVE-2016-4581Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.4之前版本，fs/pnode.c有时未正确遍历挂载传播树存在安全漏洞，可使本地用户造成拒绝服务。<*来源...

Linux kernel mm/percpu.c拒绝服务漏洞（CVE-2016-4794）

2016年10月21日 9 阅读

Linux kernel mm/percpu.c拒绝服务漏洞（CVE-2016-4794）发布日期：2016-05-19更新日期：2016-05-24受影响系统：Linux kernel < 4.6描述：CVE（CAN） ID: CVE-2016-4794Linux Kernel是Linux操作系统的内核。Linux kernel 4.6及之前版本，mm/percpu.c存在释放后重利用安全漏洞，可使本地用户造成拒绝服务。<*来源：Linux ...