厂商或团体 kernel 的搜索结果 (49)

CVE-2017-1000363(发布:2017-07-17 09:18:18)NP
CVSS7.2

[原文]Linux drivers/char/lp.c Out-of-Bounds Write. Due to a missing bounds check, and the fact that parport_ptr integer is static, a 'secure boot' kernel command line adversary (can happen due to bootloader vulns, e.g. Google Nexus 6's CVE-2016-10277, where due to a vulnerability the adversary has partial control over the command line) can overflow the parport_nr array in the following code, by appending many (>LP_NO) 'lp=none' arguments to the command line.

CVE-2015-5218(发布:2015-11-09 11:59:06)NM
CVSS2.1

[原文]Buffer overflow in text-utils/colcrt.c in colcrt in util-linux before 2.27 allows local users to cause a denial of service (crash) via a crafted file, related to the page global variable.

CVE-2015-3238(发布:2015-08-24 10:59:04)NMPS
CVSS5.8

[原文]The _unix_run_helper_binary function in the pam_unix module in Linux-PAM (aka pam) before 1.2.1, when unable to directly access passwords, allows local users to enumerate usernames or cause a denial of service (hang) via a large password.

CVE-2014-2649(发布:2014-10-09 21:55:08)NMCPS
CVSS7.5

[CNNVD]HP Operations Manager 远程代码执行漏洞--HP Operations Manager(OM)是美国惠普(HP)公司的一套面向业务的企业级系统管理软件。该软件提供系统管理、应用管理、事件处理、业务展现等功能。 基于UNIX平台上的HP Operations Manager 9.20版本中存在安全漏洞。远程攻击者可利用该漏洞...

CVE-2014-2583(发布:2014-04-10 16:29:20)NMCPS
CVSS5.8

[CNNVD]Linux-PAM pam_timestamp模块目录遍历漏洞--Linux-PAM(也称PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。pam_timestamp是其中的一个身份验证缓存模块。 Linux-PAM 1.1.8版本的pam_timestam...

CVE-2013-0157(发布:2014-01-21 13:55:09)NMCOPS
CVSS2.1

[CNNVD]util-linux Package ‘mount’和‘umount’信息泄露漏洞--‘util-linux’数据包中存在信息泄露漏洞。攻击者利用该漏洞获得潜在的敏感信息如存在的文件夹。获得的信息有助于发起进一步攻击。

12345678下一页尾页 第1页 / 共9页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站