厂商或团体 kernel 的搜索结果 (49)

CVE-2009-2767(发布:2009-08-14 11:16:27)NMCOPS
CVSS7.2

[CNNVD]Linux Kernel 缓冲区溢出漏洞--Linux kernel 2.6.31-rc6之前的版本中的kernel/posix-timers.c中的init_posix_timers函数,允许本地用户借助一个CLOCK_MONOTONIC_RAW clock_nanosleep请求,引起拒绝服务攻击(OOPS)或可能获得特权。该请求会触发空...

CVE-2009-2768(发布:2009-08-14 11:16:27)NMCOPS
CVSS7.2

[CNNVD]Linux Kernel 'binfmt_flat.c'空指针引用拒绝服务漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的flat子系统中fs/binfmt_flat.c文件的load_flat_shared_library函数存在空指针应用错误。如果本地用户执行了共享的flat二进制程序的话,就可以触发这个错误,导致系统崩溃。...

CVE-2009-2406(发布:2009-07-31 15:00:01)NMCOPS
CVSS6.9

[CNNVD]Linux eCryptfs工具parse_tag_11_packet函数栈溢出漏洞--eCryptfs是Linux平台下的企业级加密文件系统 。 eCryptfs的密钥管理代码中的parse_tag_11_packet函数没有检查tag 11报文所包含的文字数据大小(tag11_contents_size)是否大于max_contents_bytes就作为内存参数将其拷贝到了大小为E...

CVE-2009-1389(发布:2009-06-16 19:30:00)NMCOPS
CVSS7.8

[CNNVD]Linux Kernel "RTL8169 NIC"网卡驱动缓冲区溢出和远程拒绝服务漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核 。 对于安装了RTL8169网卡的机器,默认下MTU配置为1500字节;如果网络交换机可以处理超大帧,发送单个大小超过1500字节的报文就会导致内核崩溃 。

CVE-2009-1385(发布:2009-06-04 12:30:00)NMCOP
CVSS7.8

[CNNVD]Linux Kernel e1000驱动拒绝服务漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核 。Linux Kernel e1000驱动中drivers/net/e1000/e1000_main.c文件的e1000_clean_rx_irq()函数没有正确地验证畸形网络报文,远程攻击者可以在发送的报文中设置特制的接口MTU帧大...

CVE-2009-1185(发布:2009-04-17 10:30:00)NMCOEPS
CVSS7.2

[CNNVD]Kernel udev '/dev'Netlink消息验证本地权限提升漏洞--udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。 udev没有正确地检查Netlink消息的来源,本地攻击者可以利用这个漏洞从用户空间进程而不是内核向udev发送特制的Netlink消息,导致其创建已有系统块设备(如root文件系统)完全可写的块设备文件,...

首页上一页23456789下一页尾页 第7页 / 共9页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站