CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3001 | CVE-2020-27768 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞,该漏洞源于MagickCore/quantum-private.h的unsigned int类型的可表示值范围超出范围。
|
服务器操作系统 | 2019-10-13 |
3002 | CVE-2020-25667 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于TIFFGetProfiles()调用了strstr(),当它在“profile”中搜索“dc:format=\"image dng\"时,由于字符串处理不当,会导致一个大的超出边界读取。
|
服务器操作系统 | 2019-10-13 |
3003 | CVE-2020-25666 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4个地方可能在简单的数学计算中出现整数溢出。
|
服务器操作系统 | 2019-10-13 |
3004 | CVE-2020-27774 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore/statistic.c的一个缺陷。提交由ImageMagick处理的特制文件的攻击者可能会以64位类型ssize_t太大偏移的形式触发未定义的行为。
|
服务器操作系统 | 2019-10-10 |
3005 | CVE-2020-27773 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore/gem-private.h的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发未定义的行为,其值的形式超出了“unsigned char”或“除零”类型的范围。
|
服务器操作系统 | 2019-10-10 |
3006 | CVE-2020-27769 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞,该漏洞源于MagickCore/quantize.c的unsigned float类型的可表示值范围超出范围。
|
服务器操作系统 | 2019-10-10 |
3007 | CVE-2020-27767 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore/quantum.h的ImageMagick中发现了一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发未定义的行为,其值的形式超出了“float”和“unsigned char”类型的范围。
|
服务器操作系统 | 2019-10-10 |
3008 | CVE-2019-10063 | 重要 |
Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允许一个沙箱绕过。Flatpak版本以来0.8.1地址cve - 2017 - 5226通过使用seccomp过滤器以防止沙箱应用程序使用TIOCSTI ioctl,否则可能被用来注入命令控制终端,以便他们将执行后的沙箱沙箱以外应用程序退出。这种修复是不完整的:在64位平台上,seccomp过滤器可以绕过一个ioctl请求数量,TIOCSTI 32最低有效位和一个任意非零值在其32最重要的比特,Linux内核会将其视为相当于TIOCSTI。
|
服务器操作系统 | 2019-10-10 |
3009 | CVE-2016-9084 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci_intrs.c文件存在整数溢出漏洞,该漏洞源于程序没有使用‘kzalloc’函数。本地攻击者可利用该漏洞造成拒绝服务(内核崩溃)。
|
服务器操作系统 | 2019-10-10 |
3010 | CVE-2016-8650 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本中的lib/mpi/mpi-pow.c文件的‘mpi_powm’函数存在安全漏洞,该漏洞源于程序没有正确为limb数据分配内存。本地攻击者可通过add_key系统调用利用该漏洞造成拒绝服务(栈内存损坏)。
|
服务器操作系统 | 2019-10-10 |
3011 | CVE-2016-10200 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在竞争条件漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2019-10-10 |
3012 | CVE-2018-3139 | 中等 |
Oracle MySQL的MySQL客户端组件(子组件:客户端程序)中存在漏洞。受影响的受支持版本为5.5.60及更高版本、5.6.40及更高版本、5.7.22及更高版本以及8.0.11及更高版本。难以利用的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL客户端。成功攻击此漏洞可导致未经授权的能力,导致MySQL客户端挂起或频繁重复崩溃(完全DOS),以及对某些MySQL客户端可访问数据的未授权更新、插入或删除访问。CVSS 3.0基本得分5.0(完整性和可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。
|
服务器操作系统 | 2019-10-10 |
3013 | CVE-2020-27775 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore/quantum.h的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能触发未定义的行为,其值的形式超出了unsigned char类型的范围。
|
服务器操作系统 | 2019-10-09 |
3014 | CVE-2020-27766 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-69之前版本存在安全漏洞,该漏洞源于在MagickCore statistictic.com的ImageMagick中发现了一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned long”类型范围之外的未定义的值形式的行为。
|
服务器操作系统 | 2019-10-09 |
3015 | CVE-2020-27764 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.10-69之前版本存在安全漏洞,该漏洞源于ApplyEvaluateOperator()中有几个区域,大小t转换应该是ssize t转换,当ImageMagick处理精心制作的输入文件时,在某些情况下会导致值超出范围。
|
服务器操作系统 | 2019-10-09 |