| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 5086 | CVE-2020-27755 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于SetImageExtent()中。错误的图像深度大小可能导致内存泄漏,因为在存在无效大小的情况下,检查正确图像深度大小的代码不会重置大小。
|
服务器操作系统 | 2019-10-16 |
| 5087 | CVE-2019-14287 | 重要 |
在sudo实现使用任意用户ID运行命令的方式中发现了一个缺陷。如果sudoers条目被写入以允许攻击者以root以外的任何用户身份运行命令,则攻击者可以利用该缺陷绕过该限制。
|
服务器操作系统 | 2019-10-15 |
| 5088 | CVE-2019-2938 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB组件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-10-15 |
| 5089 | CVE-2019-2938 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB组件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2019-10-15 |
| 5090 | CVE-2020-27771 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于/coders/pdf.c的RestoreMSCWarning()中,对GetPixelIndex()的调用可能导致的值超出了unsigned char类型的可表示范围。
|
服务器操作系统 | 2019-10-14 |
| 5091 | CVE-2020-27754 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.10-69 and 7.0.8-69存在安全漏洞,该漏洞源于IntensityCompare() of /magick/quantize.c,当ImageMagick处理精心制作的输入文件时,对PixelPacketIntensity()的调用会将溢出的值返回给调用者。
|
服务器操作系统 | 2019-10-14 |
| 5092 | CVE-2019-17543 | 低等 |
LZ4是一款无损压缩算法。LZ4 1.9.2之前版本中‘LZ4_write32’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2019-10-14 |
| 5093 | CVE-2019-3696 | 低等 |
pcp是一个支持系统级性能监视和性能管理的框架和服务。产品中的pcp存在路径遍历漏洞。本地攻击者可利用该漏洞覆盖任意文件
|
服务器操作系统 | 2019-10-14 |
| 5094 | CVE-2019-3695 | 低等 |
pcp中存在代码注入漏洞。攻击者可利用该漏洞以root身份运行代码。
|
服务器操作系统 | 2019-10-14 |
| 5095 | CVE-2020-27772 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于coders/bmp.c的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned int”类型范围之外的未定义的值形式的行为。
|
服务器操作系统 | 2019-10-13 |
| 5096 | CVE-2020-27768 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞,该漏洞源于MagickCore/quantum-private.h的unsigned int类型的可表示值范围超出范围。
|
服务器操作系统 | 2019-10-13 |
| 5097 | CVE-2020-25667 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于TIFFGetProfiles()调用了strstr(),当它在“profile”中搜索“dc:format=\"image dng\"时,由于字符串处理不当,会导致一个大的超出边界读取。
|
服务器操作系统 | 2019-10-13 |
| 5098 | CVE-2020-25666 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4个地方可能在简单的数学计算中出现整数溢出。
|
服务器操作系统 | 2019-10-13 |
| 5099 | CVE-2017-12617 | 重要 |
在Tomcat中发现了一个漏洞,如果servlet上下文配置为readonly=false并且允许HTTP PUT请求,则攻击者可以将JSP文件上载到该上下文并实现代码执行。
|
服务器操作系统 | 2019-10-10 |
| 5100 | CVE-2019-10063 | 重要 |
Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允许一个沙箱绕过。Flatpak版本以来0.8.1地址cve - 2017 - 5226通过使用seccomp过滤器以防止沙箱应用程序使用TIOCSTI ioctl,否则可能被用来注入命令控制终端,以便他们将执行后的沙箱沙箱以外应用程序退出。这种修复是不完整的:在64位平台上,seccomp过滤器可以绕过一个ioctl请求数量,TIOCSTI 32最低有效位和一个任意非零值在其32最重要的比特,Linux内核会将其视为相当于TIOCSTI。
|
服务器操作系统 | 2019-10-10 |
