漏洞名称: Linux Kernel 本地内存损坏漏洞 CNNVD编号: CNNVD-201310-663 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级:    漏洞类型:   威胁类型: 本地 CVE编号: CVE-2013-4470 漏洞来源: Hannes Frederic Sowa Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel 3.12之前的版本中net/ipv6/ip6…

漏洞版本: Linux Kernel 漏洞描述: Bugtraq ID:64291 CVE ID:CVE-2013-6368 Linux Kernel是一款开源的操作系统. 如果用户空间提供的vapic_addr地址在页面的末尾,KVM kvm_lapic_sync_from_vapic和kvm_lapic_sync_to_vapic在处理跨页边界的虚拟APIC存取时存在内存破坏漏洞,非特权本地用户可利用该缺陷使系统崩溃或提升权限. <* 参考 https://bugzilla.redhat.c…

漏洞名称: Linux kernel 内存损坏漏洞 CNNVD编号: CNNVD-201310-143 发布时间: 2013-10-11 更新时间: 2013-10-11 危害等级: 中危   漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: CVE-2013-4387 Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         支持IPv6协议(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中带有UDP F…

漏洞名称: Linux Kernel 释放后重用内存损坏漏洞 CNNVD编号: CNNVD-201307-305 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-4127 漏洞来源: Red Hat Linux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux Kernel中存在释放后重用内存损坏漏洞.攻击者可利用该漏洞在程序上下文中执行…

漏洞名称: Linux Kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201308-090 发布时间: 2013-08-08 更新时间: 2013-08-08 危害等级:    漏洞类型:   威胁类型: 本地 CVE编号: CVE-2013-4205 漏洞来源: spender Linux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel中存在本地拒绝服务漏洞.攻击者可利用该漏洞造成内核崩溃,导致拒绝服务.…

漏洞名称: Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞 CNNVD编号: CNNVD-201307-070 发布时间: 2013-07-05 更新时间: 2013-07-05 危害等级:    漏洞类型:   威胁类型: 本地 CVE编号: CVE-2013-2232 Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核.         Linux kernel 3.10之前的版本中的net/ipv6/ip6_outpu…

漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制). 一个影响因素是对象寿命问题(也可能导致恐慌). 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用.获取root权限. 只可在界面模式下利用,总体实际使用比较鸡肋…

漏洞名称: PHP ‘asn1_time_to_time_t’函数内存损坏漏洞 CNNVD编号: CNNVD-201312-348 发布时间: 2013-12-18 更新时间: 2013-12-18 危害等级: 高危   漏洞类型: 缓冲区溢出 威胁类型: 远程 CVE编号: CVE-2013-6420 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言.该语言支持多重语法.支持多数据库…

漏洞名称: Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞 CNNVD编号: CNNVD-201312-041 发布时间: 2013-12-04 更新时间: 2013-12-04 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: Evan Huus Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核.         Linux Kernel中存在拒绝服务漏洞.攻击者…

漏洞名称: Linux kernel ‘fib6_add_rt2node’函数安全漏洞 CNNVD编号: CNNVD-201307-265 发布时间: 2013-07-16 更新时间: 2013-07-16 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-4125 Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核.         Linux kernel 3.10.1及之前的版本中的IPv6栈中的net/ipv6/i…