| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4351 | CVE-2019-17543 | 低等 |
LZ4是一款無損壓縮算法。LZ4 1.9.2之前版本中‘LZ4_write32’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-10-14 |
| 4352 | CVE-2019-3696 | 低等 |
pcp是一個支持系統級性能監視和性能管理的框架和服務。產品中的pcp存在路徑遍歷漏洞。本地攻擊者可利用該漏洞覆蓋任意文件
|
服務器操作系統 | 2019-10-14 |
| 4353 | CVE-2019-3695 | 低等 |
pcp中存在代碼注入漏洞。攻擊者可利用該漏洞以root身份運行代碼。
|
服務器操作系統 | 2019-10-14 |
| 4354 | CVE-2020-27772 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于coders/bmp.c的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發“unsigned int”類型范圍之外的未定義的值形式的行為。
|
服務器操作系統 | 2019-10-13 |
| 4355 | CVE-2020-27768 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞,該漏洞源于MagickCore/quantum-private.h的unsigned int類型的可表示值范圍超出范圍。
|
服務器操作系統 | 2019-10-13 |
| 4356 | CVE-2020-25667 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于TIFFGetProfiles()調用了strstr(),當它在“profile”中搜索“dc:format=\"image dng\"時,由于字符串處理不當,會導致一個大的超出邊界讀取。
|
服務器操作系統 | 2019-10-13 |
| 4357 | CVE-2020-25666 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4個地方可能在簡單的數學計算中出現整數溢出。
|
服務器操作系統 | 2019-10-13 |
| 4358 | CVE-2017-12617 | 重要 |
在Tomcat中發現了一個漏洞,如果servlet上下文配置為readonly=false并且允許HTTP PUT請求,則攻擊者可以將JSP文件上載到該上下文并實現代碼執行。
|
服務器操作系統 | 2019-10-10 |
| 4359 | CVE-2019-10063 | 重要 |
Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允許一個沙箱繞過。Flatpak版本以來0.8.1地址cve - 2017 - 5226通過使用seccomp過濾器以防止沙箱應用程序使用TIOCSTI ioctl,否則可能被用來注入命令控制終端,以便他們將執行后的沙箱沙箱以外應用程序退出。這種修復是不完整的:在64位平臺上,seccomp過濾器可以繞過一個ioctl請求數量,TIOCSTI 32最低有效位和一個任意非零值在其32最重要的比特,Linux內核會將其視為相當于TIOCSTI。
|
服務器操作系統 | 2019-10-10 |
| 4360 | CVE-2020-27774 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/statistic.c的一個缺陷。提交由ImageMagick處理的特制文件的攻擊者可能會以64位類型ssize_t太大偏移的形式觸發未定義的行為。
|
服務器操作系統 | 2019-10-10 |
| 4361 | CVE-2020-27773 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/gem-private.h的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發未定義的行為,其值的形式超出了“unsigned char”或“除零”類型的范圍。
|
服務器操作系統 | 2019-10-10 |
| 4362 | CVE-2020-27769 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞,該漏洞源于MagickCore/quantize.c的unsigned float類型的可表示值范圍超出范圍。
|
服務器操作系統 | 2019-10-10 |
| 4363 | CVE-2020-27767 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/quantum.h的ImageMagick中發現了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發未定義的行為,其值的形式超出了“float”和“unsigned char”類型的范圍。
|
服務器操作系統 | 2019-10-10 |
| 4364 | CVE-2019-10063 | 重要 |
Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允許一個沙箱繞過。Flatpak版本以來0.8.1地址cve - 2017 - 5226通過使用seccomp過濾器以防止沙箱應用程序使用TIOCSTI ioctl,否則可能被用來注入命令控制終端,以便他們將執行后的沙箱沙箱以外應用程序退出。這種修復是不完整的:在64位平臺上,seccomp過濾器可以繞過一個ioctl請求數量,TIOCSTI 32最低有效位和一個任意非零值在其32最重要的比特,Linux內核會將其視為相當于TIOCSTI。
|
服務器操作系統 | 2019-10-10 |
| 4365 | CVE-2016-9084 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci_intrs.c文件存在整數溢出漏洞,該漏洞源于程序沒有使用‘kzalloc’函數。本地攻擊者可利用該漏洞造成拒絕服務(內核崩潰)。
|
服務器操作系統 | 2019-10-10 |
