Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.2.6及之前版本的security/keys/gc.c文件中的‘key_gc_unused_keys’函數(shù)存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務（OOPS）。

lldpd是一款能夠接收和發(fā)送LLDP幀的守護程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函數(shù)存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞導致拒絕服務（應用程序崩潰）。

lldpd是一款能夠接收和發(fā)送LLDP幀的守護程序。lldpd 0.8.0之前版本中的daemon/protocols/lldp.c文件中的‘lldp_decode’函數(shù)存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞導致拒絕服務（應用程序崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3.2及之前版本的drivers/staging/dgnc/dgnc_mgmt.c文件中的‘dgnc_mgmt_ioctl’函數(shù)存在安全漏洞，該漏洞源于程序沒有初始化特定的數(shù)據(jù)結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3.2及之前版本的drivers/media/platform/vivid/vivid-osd.c文件中的‘vivid_fb_ioctl’函數(shù)存在安全漏洞，該漏洞源于程序沒有初始化特定的數(shù)據(jù)結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息。

NTP（Network Time Protocol，網(wǎng)絡時間協(xié)議）是一款通過網(wǎng)絡同步計算機時鐘的協(xié)議。 NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。攻擊者可通過發(fā)送使用數(shù)據(jù)密碼認證的NTP數(shù)據(jù)包利用該漏洞插入惡意的時間數(shù)據(jù)，導致系統(tǒng)時鐘設置不正確。

NTP（Network Time Protocol，網(wǎng)絡時間協(xié)議）是一款通過網(wǎng)絡同步計算機時鐘的協(xié)議。NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。遠程攻擊者可通過發(fā)送帶有較大值的模式6（MODE_CONTROL）或模式7（MODE_PRIVATE）數(shù)據(jù)包利用該漏洞造成拒絕服務（守護進程崩潰）。

NTP（Network Time Protocol，網(wǎng)絡時間協(xié)議）是一款通過網(wǎng)絡同步計算機時鐘的協(xié)議。 NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在緩沖區(qū)溢出漏洞，該漏洞源于程序運行自定義的refclock驅動程序時，沒有檢查‘datalen’參數(shù)是否為負值。本地攻擊者可利用該漏洞造成拒絕服務（守護進程崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.2.2及之前版本的drivers/net/slip/slhc.c文件中的‘slhc_init’函數(shù)存在安全漏洞。本地攻擊者可借助特制的PPPIOCSMAXCID ioctl調用利用該漏洞造成拒絕服務（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.2.2及之前版本的net/sctp/protocol.c文件中的‘sctp_init’函數(shù)存在安全漏洞，該漏洞源于程序中存在不正確的protocol-initialization步驟序列。本地攻擊者可通過在所有步驟完成前創(chuàng)建SCTP數(shù)據(jù)包利用該漏洞造成拒絕服務（系統(tǒng)意外終止或內(nèi)存損壞）。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點?；赪indows平臺的Python 3.5.0及之前版本中的python.exe文件中存在不可信搜索路徑漏洞。本地攻擊者可借助當前工作目錄下的Trojan horse readline.pyd文件利用該漏洞獲取權限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.2.3及之前版本的IPC對象實現(xiàn)過程中存在競爭條件漏洞，該漏洞源于‘ipc_addid’函數(shù)將初始化不完全的對象（uid/gid未初始化）添加到共享對象列表中。本地攻擊者可利用該漏洞獲取權限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.2.3及之前版本的drivers/usb/serial/whiteheat.c文件中存在安全漏洞。物理位置臨近的攻擊者可借助特制的USB設備利用該漏洞造成拒絕服務（空指針逆向引用和OOPS）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本的‘strftime’函數(shù)中存在安全漏洞。攻擊者可借助超出范圍的時間值利用該漏洞造成拒絕服務（應用程序崩潰），或獲取敏感信息。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.2.3及之前版本的net/rds/connection.c文件中的‘__rds_conn_create’函數(shù)存在安全漏洞。本地攻擊者可通過使用未正確綁定的套接字利用該漏洞造成拒絕服務（空指針逆向引用和系統(tǒng)崩潰）。