Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.13之前的版本中的LLC子系統(tǒng)存在安全漏洞，該漏洞源于程序沒(méi)有確定請(qǐng)求環(huán)境中是否存在析構(gòu)函數(shù)。本地攻擊者可借助特制的系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確處理DCCP_PKT_REQUEST數(shù)據(jù)結(jié)構(gòu)。本地攻擊者可借助IPV6_RECVPKTINFO setsockopt系統(tǒng)調(diào)用的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（無(wú)效的釋放）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.10之前的版本中的drivers/infiniband/sw/rxe/rxe_mr.c文件的‘mem_check_range’函數(shù)存在整數(shù)溢出漏洞。本地攻擊者可通過(guò)發(fā)送寫入或讀取請(qǐng)求利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞），獲取內(nèi)核內(nèi)存中的敏感信息。

在Samba處理懸空符號(hào)鏈接的方式中發(fā)現(xiàn)了一個(gè)缺陷。經(jīng)過(guò)身份驗(yàn)證的惡意Samba客戶端可能會(huì)利用此漏洞導(dǎo)致smbd守護(hù)進(jìn)程進(jìn)入無(wú)限循環(huán)并使用過(guò)多的CPU和內(nèi)存。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.9及之前的版本中的time子系統(tǒng)存在安全漏洞。本地攻擊者可通過(guò)讀取/proc/timer_list文件利用該漏洞發(fā)現(xiàn)真實(shí)的PID值。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅(qū)動(dòng)程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘vc4_get_bcl’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（錯(cuò)誤指針逆向引用和OOPS）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.7之前的版本中的VideoCore DRM驅(qū)動(dòng)程序的drivers/gpu/drm/vc4/vc4_gem.c文件的‘the vc4_get_bcl’函數(shù)存在整數(shù)溢出漏洞。本地攻擊者可借助特制的‘size’值利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.5之前的版本中的lib/iov_iter.c文件的‘pipe_advance’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞從未初始化的堆內(nèi)存位置中獲取敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.5版本中的drivers/usb/serial/kl5kusb105.c文件的‘klsi_105_get_line_state’函數(shù)存在安全漏洞。本地攻擊者可通過(guò)讀取日志利用該漏洞獲取敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.1之前的4.9.x版本中的fs/cifs/smbencrypt.c文件的‘smbhash’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確的與CONFIG_VMAP_STACK選項(xiàng)進(jìn)行交互。本地攻擊者可用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰或內(nèi)存損壞）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.6之前的版本中的crypto scatterlist API存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰或內(nèi)存損壞）。

Linux kernel 4.9.6之前的4.9.x版本中的drivers/hid/hid-corsair.c文件存在安全漏洞，該漏洞源于程序沒(méi)有正確的與CONFIG_VMAP_STACK選項(xiàng)進(jìn)行交互。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰或內(nèi)存損壞）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函數(shù)存在安全漏洞。虛擬機(jī)端的攻擊者可利用該漏洞造成拒絕服務(wù)（主機(jī)操作系統(tǒng)內(nèi)存消耗）。

libpng是一個(gè)可對(duì)PNG圖形文件實(shí)現(xiàn)創(chuàng)建、讀寫等操作的PNG參考庫(kù)。 libpng中的‘png_set_text_2’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。以下版本受到影響：libpng 1.0.67之前的版本，1.2.57之前的1.2.x版本，1.4.20之前的1.4.x版本，1.5.28之前的1.5.x版本，1.6.27之前的1.6.x版本。

libical是一套開源的用于實(shí)現(xiàn)iCalendar（日歷數(shù)據(jù)交換標(biāo)準(zhǔn)）協(xié)議和協(xié)議數(shù)據(jù)單元的軟件。 libical 0.47版本和1.0版本中的‘icalproperty_new_clone’函數(shù)存在安全漏洞。