CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3016 | CVE-2019-12067 | 低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-10-09 |
3017 | CVE-2020-27765 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore段发现ImageMagick有缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可以触发未定义的行为,其形式为数学除零。
|
服务器操作系统 | 2019-10-08 |
3018 | CVE-2020-25675 | 中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。Sanitize是美国Ryan Grove个人开发者的一款HTML和CSS清理器,它支持从字符串中删除HTML和CSS等。ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore变换的CropImage()和CropImageToTiles()例程中。如UndefinedBehaviorSanitizer报告的那样,在无约束的像素偏移量上执行的舍入计算导致了整数溢出和值超出范围的未定义行为。
|
服务器操作系统 | 2019-10-08 |
3019 | CVE-2020-27761 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0版本及之前版本存在安全漏洞,该漏洞源于WritePALMImage()在计算的几个区域使用了size t类型强制转换,这可能会导致值超出可表示类型“unsigned long”未定义行为的范围。
|
服务器操作系统 | 2019-10-07 |
3020 | CVE-2020-27751 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick MagickCore 7.0.9-0版本及之前存在输入验证错误漏洞,该漏洞源于在quantum-private ImageMagick中存在一个缺陷,攻击者可利用该漏洞触发堆缓冲区溢出漏洞。
|
服务器操作系统 | 2019-10-07 |
3021 | CVE-2020-27756 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞,该漏洞源于MagickCore/geometry.c SetImageExtent()在魔法核几何的解析测量学中。图像高度和宽度的计算可能导致被零除的情况,这也会导致未定义的行为。
|
服务器操作系统 | 2019-10-06 |
3022 | CVE-2020-27770 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在安全漏洞,该漏洞由于缺少对 replace extent 的0值的检查,所以在SubstituteString()中可能会出现偏移 p 溢出,从而对应用程序可用性造成潜在的影响。
|
服务器操作系统 | 2019-10-05 |
3023 | CVE-2020-27759 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在输入验证错误漏洞,该漏洞源于一个double值被转换成int值并返回,这在某些情况下会导致返回类型‘int’范围之外的值。
|
服务器操作系统 | 2019-10-05 |
3024 | CVE-2019-6470 | 中等 |
在一个ISC绑定库中,dhcpd在DHCPv6模式下操作时使用的函数中存在一个bug。dhcpd中也有一个关于根据文档使用此函数的bug,但是library函数中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含这个和其他绑定库的副本,这些库在发布之前已经过测试,并且已知不会出现这样的问题。一些ISC软件的第三方打包程序修改了dhcpd源代码、绑定源代码或版本匹配,从而造成了崩溃的可能性。根据ISC可获得的报告,崩溃的概率很大,而且还没有分析攻击者如何操纵,甚至是否操纵概率。影响:当使用BIND版本9.11.2或更高版本时,版本4.4.1之前的dhcpd版本的构建,或者绑定带有特定bug修复的版本。ISC无法访问所有易受攻击的dhcpd重新打包的综合版本列表。特别是,来自其他供应商的构建也可能受到影响。建议操作员查阅其供应商文件。
|
服务器操作系统 | 2019-10-05 |
3025 | CVE-2020-27763 | 低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick in MagickCore/resize.c 存在安全漏洞,该漏洞源于提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可以触发未定义的行为,其形式为数学除零。这很可能会对应用程序可用性造成影响,但可能会潜在地导致与未定义行为相关的其他问题。
|
服务器操作系统 | 2019-10-04 |
3026 | CVE-2020-27760 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞,该漏洞源于/MagickCore/enhance.c的`GammaImage()`,根据“gamma”值的不同,当ImageMagick处理精心制作的输入文件时,有可能触发“0除”条件。这可能会影响应用程序的可用性。
|
服务器操作系统 | 2019-10-04 |
3027 | CVE-2020-27752 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick MagickCore 7.0.9-0版本及之前存在缓冲区错误漏洞,该漏洞源于在quantum-private ImageMagick中存在一个缺陷,攻击者可利用该漏洞触发堆缓冲区溢出漏洞。
|
服务器操作系统 | 2019-10-04 |
3028 | CVE-2020-25674 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在安全漏洞,该漏洞源于PNG编码器的WriteOnePNGImage()有一个for循环,它有一个不合适的退出条件,可以通过堆-缓冲区-溢出来允许越界读取。
|
服务器操作系统 | 2019-10-04 |
3029 | CVE-2020-25665 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在缓冲区错误漏洞,该漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中对AcquireQuantumMemory()做了一个不恰当的调用,因为它需要被256的偏移。这可能会导致以后在例程中出现越界读取。这个补丁在对AcquireQuantumMemory()的调用中,每行增加256个字节。这可能会对可靠性造成影响。这个缺陷会影响7.0.8-68之前的ImageMagick版本。
|
服务器操作系统 | 2019-10-04 |
3030 | CVE-2020-25664 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代码问题漏洞,该漏洞源于PNG编码器的WriteOnePNGImage()中。当调用MagickCore quantum-private.h中的PopShortPixel()时,对AcquireVirtualMemory()和memset()的不当调用会导致写操作超出边界。
|
服务器操作系统 | 2019-10-04 |