厂商或团体 kernel 的搜索结果 (49)

CVE-2009-3621(发布:2009-10-22 12:00:00)NMCOPS
CVSS4.9

[CNNVD]Linux Kernel AF_UNIX net/unix/af_unix.c监听套接字本地拒绝服务漏洞--Linux kernel 2.6.31.4版本及其早期版本的net/unix/af_unix.c允许本地用户通过创建一个abstract-namespace AF_UNIX listening socket,同时执行一个在该socket上的关闭操作和对该其的连接操作,来造成拒绝服务(系统挂起)。

CVE-2009-3288(发布:2009-09-22 06:30:00)NMCOP
CVSS4.9

[CNNVD]Linux kernel拒绝服务漏洞--当访问一个数组时,Linux kernel 2.6.28-rc1到2.6.31-rc8版本的drivers/scsi/sg.c中的sg_build_indirect函数会使用一个不正确的变量,这使得本地用户可以引起拒绝服务攻击(内核OOPS和空指针引用),比如使用xcdroast来复制一个CD。

CVE-2009-2903(发布:2009-09-15 18:30:00)NMCOPS
CVSS7.1

[CNNVD]Linux Kernel AppleTalk-IP内存泄露拒绝服务漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核。 对于加载了appletalk和ipddp模块的Linux主机,在检查ipddpN设备时如果该设备不存在handle_ip_over_ddp()函数会对atalk_rcv()函数返回-NODEV,之后atalk_rcv()函数直接将该...

CVE-2009-2844(发布:2009-08-18 17:00:00)NMCOS
CVSS7.8

[CNNVD]Linux Kernel cfg80211空指针引用拒绝服务漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的net/wireless/scan.c文件中的cfg80211无线配置API没有正确地处理一系列信标帧。如果其中的一个帧遗漏了SSID信息元素(IE)而接下来的帧中包含有SSID IE,就会在cmp_ies函...

CVE-2009-2847(发布:2009-08-18 17:00:00)NMCOEPS
CVSS4.9

[CNNVD]Linux Kernel kernel/signal.c do_sigaltstack函数敏感信息泄露漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核。当运行在64位系统上时,Linux Kernel的kernel/signal.c文件中的do_sigaltstack函数没有清除结构的某些填充字节。本地用户可通过sigaltstack函数从内核栈获得敏感信息。

CVE-2009-2692(发布:2009-08-14 11:16:27)NMCOEPS
CVSS7.2

[CNNVD]Linux Kernel sock_sendpage()函数空指针引用漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核。在Linux内核中,每个套接字都有一个名为proto_ops的相关操作结构,其中包含有用于实现各种功能(如接受、绑定、关闭等)的函数指针。如果对特定套接字的操作没有实现,就应将相关的函数指针指向预定义的存根。例如,如果没有定义acce...

首页上一页23456789下一页尾页 第6页 / 共9页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站