厂商或团体 kernel 的搜索结果 (49)

CVE-2011-3148(发布:2012-07-22 13:55:01)NMCOPS
CVSS4.6

[CNNVD]Linux-PAM ‘pam_env’ 模块安全漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM ‘pam_env’模块中的‘_assemble_line()’函数(modules/pam_env/pam_env.c)中存在边界...

CVE-2011-3149(发布:2012-07-22 13:55:01)NMCOP
CVSS2.1

[CNNVD]Linux-PAM ‘pam_env’模块安全漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM 的‘pam_env’模块的‘expand_arg()’函数(modules/pam_env/pam_env.c)1.1.4及其他版本中存在...

CVE-2011-0640(发布:2011-01-24 20:00:03)NMCO
CVSS6.9

[CNNVD]Linux udev默认配置任意程序执行漏洞--udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。 基于Linux平台的udev的默认配置没有警告用户就通过USB启用了附加的Human Interface Device(HID)功能。用户协助的攻击者可以借助特制USB数据执行任意程序。该漏洞已经通过智能手...

CVE-2010-4708(发布:2011-01-24 14:00:02)NMCOPS
CVSS7.2

[CNNVD]Kernel Linux-PAM pam_env模块未明漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2及之前版本中的pam_env模块在用户主目录中读取了.pam_environment文件。本地用户可以通过执行依赖pam_env PAM检查的程序运行带有意外环境的...

CVE-2010-4706(发布:2011-01-24 14:00:01)NMCOPS
CVSS4.9

[CNNVD]Kernel Linux-PAM pam_xauth模块pam_xauth.c程序任意文件删除漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2及之前版本的pam_xauth模块的pam_xauth.c文件中的pam_sm_close_session函数没有正确处理故障,以确认某一目标的uid。本地用户可以...

CVE-2010-4707(发布:2011-01-24 14:00:01)NMCOP
CVSS4.9

[CNNVD]Kernel Linux-PAM pam_xauth模块pam_xauth.c文件拒绝服务漏洞--Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2及之前版本的pam_xauth模块的pam_xauth.c文件中的check_acl函数没有正确验证某个ACL文件是常规文件。本地用户可以借助特制文件导致拒绝服务(...

首页上一页12345678下一页尾页 第2页 / 共9页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站