内核层漏洞列表 (31)

CVE-2012-4222(发布:2012-11-30 07:54:16)NMCO
CVSS4.3

[CNNVD]Android Qualcomm Innovation Center 拒绝服务漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。 Android 2.3至4.2版本中的Qualcomm Innovation Center (QuIC) Diagnostics (又名DIAG)内核模式驱...

CVE-2011-1149(发布:2011-04-21 06:55:01)NMCOS
CVSS7.2

[CNNVD]Google Android权限许可和访问控制漏洞--Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。Android 2.3之前版本没有对系统属性空间的访问进行正确限制。本地应用程序可以利用该漏洞绕过应用程序沙箱并获取特权。

CVE-2011-0640(发布:2011-01-24 20:00:03)NMCO
CVSS6.9

[CNNVD]Linux udev默认配置任意程序执行漏洞--udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。 基于Linux平台的udev的默认配置没有警告用户就通过USB启用了附加的Human Interface Device(HID)功能。用户协助的攻击者可以借助特制USB数据执行任意程序。该漏洞已经通过智能手...

CVE-2009-2692(发布:2009-08-14 11:16:27)NMCOEPS
CVSS7.2

[CNNVD]Linux Kernel sock_sendpage()函数空指针引用漏洞--Linux Kernel是开放源码操作系统Linux所使用的内核。在Linux内核中,每个套接字都有一个名为proto_ops的相关操作结构,其中包含有用于实现各种功能(如接受、绑定、关闭等)的函数指针。如果对特定套接字的操作没有实现,就应将相关的函数指针指向预定义的存根。例如,如果没有定义acce...

CVE-2009-1185(发布:2009-04-17 10:30:00)NMCOEPS
CVSS7.2

[CNNVD]Kernel udev '/dev'Netlink消息验证本地权限提升漏洞--udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。 udev没有正确地检查Netlink消息的来源,本地攻击者可以利用这个漏洞从用户空间进程而不是内核向udev发送特制的Netlink消息,导致其创建已有系统块设备(如root文件系统)完全可写的块设备文件,...

BID/60572(发布:2013-06-14 12:00:00)MCOEPS
CVSS0.0

Google Android is prone to a local privilege-escalation vulnerability.
Local attackers can exploit this issue to gain elevated privileges on affected devices.

首页上一页123456下一页尾页 第5页 / 共6页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站