Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的netfilter子系統(tǒng)中存在安全漏洞，該漏洞源于程序沒有限制特定的偏移字段。本地攻擊者可借助IPT_SO_SET_REPLACE setsockopt調(diào)用利用該漏洞造成拒絕服務(wù)（堆內(nèi)存損壞）。

Mozilla Firefox和Firefox ESR都是由美國Mozilla基金會(huì)開發(fā)。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個(gè)延長(zhǎng)支持版本。Mozilla Network Security Services（NSS）是一個(gè)函數(shù)庫（網(wǎng)絡(luò)安全服務(wù)庫），它可跨平臺(tái)提供SSL、S/MIME和其他Internet安全標(biāo)準(zhǔn)支持。Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可借助X.509證書中特制的ASN.1數(shù)據(jù)利用該漏洞執(zhí)行任意代碼。以下產(chǎn)品及版本受到影響：Mozilla Firefox 45.0之前版本，F(xiàn)irefox ESR 38.7之前38.x版本，Mozilla NSS 3.19.2.3之前版本，3.20.x版本，3.21.1之前3.21.x版本。

我們發(fā)現(xiàn)ImageMagick在將某些輸入傳遞給委托功能之前沒有對(duì)其進(jìn)行適當(dāng)?shù)那謇?。遠(yuǎn)程攻擊者可以創(chuàng)精心構(gòu)建的映像，當(dāng)使用ImageMagick的應(yīng)用程序或使用ImageMagick實(shí)用程序的不知情用戶處理該映像時(shí)，將導(dǎo)致以運(yùn)行該應(yīng)用程序的用戶的權(quán)限任意執(zhí)行shell命令。

Linux kernel中存在安全漏洞。本地攻擊者可利用該漏洞繞過既定的Secure Boot限制，執(zhí)行惡意代碼。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞，該漏洞源于程序沒有限制管道中未讀數(shù)據(jù)的數(shù)量。本地攻擊者可通過創(chuàng)建多個(gè)non-default大小的管道利用該漏洞造成拒絕服務(wù)（內(nèi)存消耗）。

OpenSSL是Openssl團(tuán)隊(duì)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前版本和1.0.2g之前1.0.2版本中使用的SSLv2協(xié)議存在信息泄露漏洞，攻擊者可利用該漏洞通過DROWN攻擊方式破解采用TLS協(xié)議加密的會(huì)話數(shù)據(jù)。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的drivers/usb/serial/visor.c文件中的‘treo_attach’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可通過插入缺少bulk-in或interrupt-in端點(diǎn)的USB設(shè)備利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本中存在安全漏洞，該漏洞源于程序沒有正確計(jì)算通過UNIX域套接字傳遞的文件描述符。本地攻擊者可利用該漏洞繞過file-descriptor限制，造成拒絕服務(wù)（內(nèi)存損壞）。（注：該漏洞源于CNNVD-201601-382補(bǔ)丁的不完全修復(fù)）

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/hrtimer.c文件中存在安全漏洞，該漏洞源于程序沒有阻止遞歸回調(diào)訪問。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（死鎖）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序執(zhí)行關(guān)閉或停止操作后仍然保留特定的鏈表。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序使用沒有考慮slave定時(shí)器實(shí)例的鎖定方法。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（競(jìng)爭(zhēng)條件，釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中存在安全漏洞，該漏洞源于程序使用不正確的互斥類型。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（競(jìng)爭(zhēng)條件，釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/timer.c文件中的‘snd_timer_interrupt’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確維持特定的鏈表。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（競(jìng)爭(zhēng)條件和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_queue.c文件中的‘queue_delete’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可通過在特定的時(shí)間執(zhí)行ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的sound/core/seq/seq_clientmgr.c文件中的‘snd_seq_ioctl_remove_events’函數(shù)存在安全漏洞，該漏洞源于程序進(jìn)行FIFO清除時(shí)沒有驗(yàn)證FIFO分配。本地攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（空指針逆向引用和OOPS）。