厂商或团体 kernel 的搜索结果 (49)

CVE-2009-1186(发布:2009-04-17 10:30:00)NMCOPS
CVSS2.1

[CNNVD]Kernel udev '/dev'路径解码例程本地拒绝服务漏洞--udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。 udev的udev/lib/libudev-util.c文件中的util_path_encode函数在解码路径参数时存在缓冲区溢出漏洞,本地用户可以通过特制参数调用路径解码例程来触发这个溢出,导致拒绝服务的...

CVE-2009-0579(发布:2009-04-16 11:12:57)NMCO
CVSS4.6

[CNNVD]kernel linux-pam '/etc/shadow'权限许可和访问控制漏洞--Linux-PAM 1.0.4之前版本没有执行在/etc/shadow中有详细说明的最小密码页(MINDAYS),这使得本地用户可以绕过设置的安全策略和更改密码。

CVE-2009-0887(发布:2009-03-12 11:20:50)NMCOPS
CVSS6.6

[CNNVD]Linux-PAM配置文件非ASCII用户名解析本地权限提升漏洞--可插拔认证模块(PAM)是用于认证用户的机制,使用在多种Linux版本上。 libpam库在试图认证用户名中包含有unicode/utf-8字符SSH登录请求时没有正确地解析PAM配置文件中的非ascii用户名。 pam_misc.c文件62、65和95行的_pam_StrTok函数存在错误的cha...

CVE-2007-6712(发布:2008-04-12 15:05:00)NMCOPS
CVSS4.9

[CNNVD]Linux Kernel 'hrtimer_forward()' 本地拒绝服务漏洞--Linux kernel 2.6.21-rc4的hrtimer_forward函数(hrtimer.c)中的整数溢出,在64-bit 系统中运行时,本地用户通过一个具有过期值得计时器(该计时器总是显示过期),来造成拒绝服务(无限循环)。

CVE-2004-0619(发布:2004-12-06 00:00:00)NMCOS
CVSS7.2

[CNNVD]Linux Kernel Broadcom 5820 Cryptonet驱动整数溢出漏洞--Linux是一款开放源代码操作系统。Linux Kernel Broadcom 5820 Cryptonet驱动存在一个整数溢出问题,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击或提升权限。此驱动程序包含ubsec_ioctl()函数用于设置驱动的操作参数,函数接收用户提供数据并拷贝到内核空间。...

CVE-2004-0077(发布:2004-03-03 00:00:00)NMCOEP
CVSS7.2

[CNNVD]Linux Kernel do_mremap VMA本地权限提升漏洞--Linux是一款开放源代码操作系统。Linux内核中mremap(2)系统调用由于没有对函数返回值进行检查,本地攻击者可以利用这个漏洞获得root用户权限。mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。mremap()系统调用提供对已存在虚拟内存区域调整大小。从VMA区域移动...

首页上一页23456789下一页尾页 第8页 / 共9页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站