| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4516 | CVE-2020-27760 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞,该漏洞源于/MagickCore/enhance.c的`GammaImage()`,根据“gamma”值的不同,当ImageMagick处理精心制作的输入文件时,有可能触发“0除”条件。这可能会影响应用程序的可用性。
|
服务器操作系统 | 2019-10-04 |
| 4517 | CVE-2020-27752 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick MagickCore 7.0.9-0版本及之前存在缓冲区错误漏洞,该漏洞源于在quantum-private ImageMagick中存在一个缺陷,攻击者可利用该漏洞触发堆缓冲区溢出漏洞。
|
服务器操作系统 | 2019-10-04 |
| 4518 | CVE-2020-25674 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在安全漏洞,该漏洞源于PNG编码器的WriteOnePNGImage()有一个for循环,它有一个不合适的退出条件,可以通过堆-缓冲区-溢出来允许越界读取。
|
服务器操作系统 | 2019-10-04 |
| 4519 | CVE-2020-25665 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在缓冲区错误漏洞,该漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中对AcquireQuantumMemory()做了一个不恰当的调用,因为它需要被256的偏移。这可能会导致以后在例程中出现越界读取。这个补丁在对AcquireQuantumMemory()的调用中,每行增加256个字节。这可能会对可靠性造成影响。这个缺陷会影响7.0.8-68之前的ImageMagick版本。
|
服务器操作系统 | 2019-10-04 |
| 4520 | CVE-2020-25664 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代码问题漏洞,该漏洞源于PNG编码器的WriteOnePNGImage()中。当调用MagickCore quantum-private.h中的PopShortPixel()时,对AcquireVirtualMemory()和memset()的不当调用会导致写操作超出边界。
|
服务器操作系统 | 2019-10-04 |
| 4521 | CVE-2020-27762 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞,该漏洞源于在coders/hdr.c中发现了一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned char”类型范围之外的未定义的值形式的行为。
|
服务器操作系统 | 2019-10-03 |
| 4522 | CVE-2020-27750 | 中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前存在安全漏洞,该漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一个缺陷。攻击者可利用该漏洞触发未定义的行为。
|
服务器操作系统 | 2019-10-03 |
| 4523 | CVE-2019-16869 | 中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。Netty 4.1.42.Final之前版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP请求走私攻击。
|
服务器操作系统 | 2019-09-26 |
| 4524 | CVE-2019-3689 | 中等 |
nfs-utils包存在安全漏洞。攻击者可利用该漏洞在系统的任意位置创建/覆盖文件。
|
服务器操作系统 | 2019-09-17 |
| 4525 | CVE-2019-14826 | 低等 |
FreeIPA中存在安全漏洞。攻击者可利用该漏洞获取会话的访问权限。
|
服务器操作系统 | 2019-09-17 |
| 4526 | CVE-2019-5482 | 中等 |
HAXX libcurl是瑞典Haxx(HAXX)公司的一款开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.19.4至7.65.3版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-09-11 |
| 4527 | CVE-2019-5481 | 中等 |
Haxx libcurl是瑞典Haxx公司的一款开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.52.0至7.65.3版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2019-09-11 |
| 4528 | CVE-2019-7310 | 中等 |
在Poppler 0.73.0中,一种基于堆的缓冲区覆盖读(由于XRef.cc)允许远程攻击者通过特制的PDF文档造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响,如pdftocairo所示。
|
服务器操作系统 | 2019-09-10 |
| 4529 | CVE-2017-2583 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor实现过程存在安全漏洞。虚拟机端的攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(虚拟机操作系统崩溃)或获取虚拟机操作系统权限。
|
服务器操作系统 | 2019-09-10 |
| 4530 | CVE-2016-8655 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助‘CAP_NET_RAW’权限更改套接字版本利用该漏洞获取特权,或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2019-09-10 |
