Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。powerpc平臺(tái)上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函數(shù)中存在安全漏洞，該漏洞源于程序沒(méi)有確保在處理tm_reclaim調(diào)用前進(jìn)入TM休眠模式。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（TM Bad Thing異常和系統(tǒng)意外終止）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。powerpc平臺(tái)上的Linux kernel 4.3.5之前版本的signal實(shí)現(xiàn)過(guò)程中存在安全漏洞，該漏洞源于程序沒(méi)有檢查帶有S和T位組的MSR。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（TM Bad Thing異常和系統(tǒng)意外終止）。

RESTEasy 3.1.2之前版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用該漏洞以RESTEasy應(yīng)用程序權(quán)限執(zhí)行任意代碼。

RESTEasy 3.1.2之前版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用該漏洞以RESTEasy應(yīng)用程序權(quán)限執(zhí)行任意代碼。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特制的IPv6數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6之前版本中的drivers/staging/android/ion/ion.c文件的‘the ion_ioctl’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可通過(guò)在同一時(shí)間內(nèi)訪問(wèn)兩個(gè)CPU上的‘ION_IOC_FREE’利用該漏洞獲取權(quán)限或造成拒絕服務(wù)（釋放后重用）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻擊者可借助使用big_key數(shù)據(jù)類型的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有檢查chunk-length的首數(shù)據(jù)塊大小。遠(yuǎn)程攻擊者可借助特制的SCTP數(shù)據(jù)利用該漏洞造成拒絕服務(wù)（越邊界訪問(wèn)）。

在處理某些modeline選項(xiàng)時(shí)，在vim中發(fā)現(xiàn)了一個(gè)漏洞。攻擊者可以創(chuàng)建一個(gè)文件，當(dāng)在啟用modelines的vim中打開(kāi)時(shí)，可以使用運(yùn)行vim的用戶的權(quán)限執(zhí)行任意命令。

Apache Tomcat是美國(guó)阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開(kāi)發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Apache Tomcat中存在安全漏洞，該漏洞源于程序沒(méi)有正確過(guò)濾HTTP請(qǐng)求。攻擊者可利用該漏洞實(shí)施跨站腳本攻擊，獲取敏感信息。以下版本受到影響：Apache Tomcat 9.0.0.M1至9.0.0.M11版本，8.5.0至8.5.6版本，8.0.0.RC1至8.0.38版本，7.0.0至7.0.72版本，6.0.0至6.0.47版本。

在ntpd的控制模式功能中發(fā)現(xiàn)一個(gè)缺陷。遠(yuǎn)程攻擊者可以發(fā)送精心編制的控制模式數(shù)據(jù)包，這可能導(dǎo)致信息泄漏或?qū)е翫DoS放大攻擊。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取權(quán)限，或造成拒絕服務(wù)（釋放后重用）

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數(shù)存在拒絕服務(wù)漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.10之前的版本中的TCP棧存在拒絕服務(wù)漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)。