| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4381 | CVE-2020-27763 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick in MagickCore/resize.c 存在安全漏洞,該漏洞源于提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可以觸發未定義的行為,其形式為數學除零。這很可能會對應用程序可用性造成影響,但可能會潛在地導致與未定義行為相關的其他問題。
|
服務器操作系統 | 2019-10-04 |
| 4382 | CVE-2020-27760 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞,該漏洞源于/MagickCore/enhance.c的`GammaImage()`,根據“gamma”值的不同,當ImageMagick處理精心制作的輸入文件時,有可能觸發“0除”條件。這可能會影響應用程序的可用性。
|
服務器操作系統 | 2019-10-04 |
| 4383 | CVE-2020-27752 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick MagickCore 7.0.9-0版本及之前存在緩沖區錯誤漏洞,該漏洞源于在quantum-private ImageMagick中存在一個缺陷,攻擊者可利用該漏洞觸發堆緩沖區溢出漏洞。
|
服務器操作系統 | 2019-10-04 |
| 4384 | CVE-2020-25674 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞,該漏洞源于PNG編碼器的WriteOnePNGImage()有一個for循環,它有一個不合適的退出條件,可以通過堆-緩沖區-溢出來允許越界讀取。
|
服務器操作系統 | 2019-10-04 |
| 4385 | CVE-2020-25665 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68之前版本存在緩沖區錯誤漏洞,該漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中對AcquireQuantumMemory()做了一個不恰當的調用,因為它需要被256的偏移。這可能會導致以后在例程中出現越界讀取。這個補丁在對AcquireQuantumMemory()的調用中,每行增加256個字節。這可能會對可靠性造成影響。這個缺陷會影響7.0.8-68之前的ImageMagick版本。
|
服務器操作系統 | 2019-10-04 |
| 4386 | CVE-2020-25664 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代碼問題漏洞,該漏洞源于PNG編碼器的WriteOnePNGImage()中。當調用MagickCore quantum-private.h中的PopShortPixel()時,對AcquireVirtualMemory()和memset()的不當調用會導致寫操作超出邊界。
|
服務器操作系統 | 2019-10-04 |
| 4387 | CVE-2020-27762 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞,該漏洞源于在coders/hdr.c中發現了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發“unsigned char”類型范圍之外的未定義的值形式的行為。
|
服務器操作系統 | 2019-10-03 |
| 4388 | CVE-2020-27750 | 中等 |
Imagemagick Studio ImageMagick是美國Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前存在安全漏洞,該漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一個缺陷。攻擊者可利用該漏洞觸發未定義的行為。
|
服務器操作系統 | 2019-10-03 |
| 4389 | CVE-2019-10212 | 中等 |
Undertow中的DEBUG日志記錄存在日志信息泄露漏洞。該漏洞源于網絡系統或產品的日志文件非正常輸出。
|
服務器操作系統 | 2019-10-02 |
| 4390 | CVE-2019-16869 | 中等 |
Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。Netty 4.1.42.Final之前版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP請求走私攻擊。
|
服務器操作系統 | 2019-09-26 |
| 4391 | CVE-2019-3689 | 中等 |
nfs-utils包存在安全漏洞。攻擊者可利用該漏洞在系統的任意位置創建/覆蓋文件。
|
服務器操作系統 | 2019-09-17 |
| 4392 | CVE-2019-14826 | 低等 |
FreeIPA中存在安全漏洞。攻擊者可利用該漏洞獲取會話的訪問權限。
|
服務器操作系統 | 2019-09-17 |
| 4393 | CVE-2019-5482 | 中等 |
HAXX libcurl是瑞典Haxx(HAXX)公司的一款開源的客戶端URL傳輸庫。該產品支持FTP、SFTP、TFTP和HTTP等協議。Haxx libcurl 7.19.4至7.65.3版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-09-11 |
| 4394 | CVE-2019-5481 | 中等 |
Haxx libcurl是瑞典Haxx公司的一款開源的客戶端URL傳輸庫。該產品支持FTP、SFTP、TFTP和HTTP等協議。Haxx libcurl 7.52.0至7.65.3版本中存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2019-09-11 |
| 4395 | CVE-2019-7310 | 中等 |
在Poppler 0.73.0中,一種基于堆的緩沖區覆蓋讀(由于XRef.cc)允許遠程攻擊者通過特制的PDF文檔造成拒絕服務(應用程序崩潰)或可能產生其他未指明的影響,如pdftocairo所示。
|
服務器操作系統 | 2019-09-10 |
