| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 7891 | CVE-2020-25664 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代碼問題漏洞,該漏洞源于PNG編碼器的WriteOnePNGImage()中。當調用MagickCore quantum-private.h中的PopShortPixel()時,對AcquireVirtualMemory()和memset()的不當調用會導致寫操作超出邊界。
|
服務器操作系統 | 2019-10-04 |
| 7892 | CVE-2020-27762 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞,該漏洞源于在coders/hdr.c中發現了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發“unsigned char”類型范圍之外的未定義的值形式的行為。
|
服務器操作系統 | 2019-10-03 |
| 7893 | CVE-2020-27750 | 中等 |
Imagemagick Studio ImageMagick是美國Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前存在安全漏洞,該漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一個缺陷。攻擊者可利用該漏洞觸發未定義的行為。
|
服務器操作系統 | 2019-10-03 |
| 7894 | CVE-2019-17075 | 低等 |
一個問題被發現在write_tpt_entry司機/ infiniband / hw / cxgb4 / mem。通過5.3.2 c在Linux內核中。cxgb4驅動程序直接調用dma_map_single (DMA功能)從一個棧變量。這可能允許攻擊者引發拒絕服務,利用如果使用這個驅動程序的架構,這個棧/ DMA交互安全相關性。
|
服務器操作系統 | 2019-10-01 |
| 7895 | CVE-2019-17055 | 中等 |
Linux kernel 5.3.2及之前版本中的AF_ISDN網絡模塊中的drivers/isdn/mISDN/socket.c文件的base_sock_create函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-10-01 |
| 7896 | CVE-2019-17054 | 中等 |
Linux kernel 5.3.2及之前版本中的AF_APPLETALK網絡模塊中的net/appletalk/ddp.c文件的atalk_create函數存在安全漏洞。攻擊者可利用該漏洞創建原始套接字。
|
服務器操作系統 | 2019-10-01 |
| 7897 | CVE-2019-17053 | 中等 |
Linux kernel 5.3.2及之前版本中的AF_IEEE802154網絡模塊中的net/ieee802154/socket.c文件的ieee802154_create函數存在安全漏洞。攻擊者可利用該漏洞創建原始套接字。
|
服務器操作系統 | 2019-10-01 |
| 7898 | CVE-2019-17056 | 中等 |
Linux kernel 5.3.2及之前版本中的AF_NFC網絡模塊中的net/nfc/llcp_sock.c文件的llcp_sock_create函數存在安全漏洞。攻擊者可利用該漏洞創建原始套接字。
|
服務器操作系統 | 2019-10-01 |
| 7899 | CVE-2019-17052 | 中等 |
Linux kernel 5.3.2及之前版本中的AF_AX25網絡模塊中的net/ax25/af_ax25.c文件的ax25_create函數存在安全漏洞。攻擊者可利用該漏洞創建原始套接字。
|
服務器操作系統 | 2019-10-01 |
| 7900 | CVE-2019-16995 | 低等 |
Linux kernel 5.0.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄漏)。
|
服務器操作系統 | 2019-09-30 |
| 7901 | CVE-2019-16994 | 中等 |
Linux kernel 5.0之前版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄漏)。
|
服務器操作系統 | 2019-09-30 |
| 7902 | CVE-2019-16921 | 中等 |
Linux kernel 4.17之前版本中存在安全漏洞,該漏洞源于drivers/infiniband/hw/hns/hns_roce_main.c文件的hns_roce_alloc_ucontext沒有初始化resp數據結構。攻擊者可利用該漏洞從內核棧內存中獲取敏感信息。
|
服務器操作系統 | 2019-09-27 |
| 7903 | CVE-2019-16869 | 中等 |
Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。Netty 4.1.42.Final之前版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP請求走私攻擊。
|
服務器操作系統 | 2019-09-26 |
| 7904 | CVE-2019-19054 | 低等 |
Linux kernel 5.3.11及之前版本中的drivers/media/pci/cx23885/cx23888-ir.c文件的‘cx23888_ir_probe()’函數存在內存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2019-09-25 |
| 7905 | CVE-2019-16884 | 中等 |
runc是一款用于根據OCI規范生成和運行容器的CLI(命令行界面)工具。
runc 1.0.0-rc8及之前版本(使用在Docker 19.03.2-ce及之前版本和其他產品)中存在安全漏洞,該漏洞源于libcontainer/rootfs_linux.go文件沒有正確檢查掛載目標。攻擊者可利用該漏洞繞過AppArmor限制。
|
服務器操作系統 | 2019-09-25 |
