| 4381 |
CVE-2020-27763 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick in MagickCore/resize.c 存在安全漏洞���,该漏洞源于提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可以触发未定义的行为���,其形式为数学除零。这很可能会对应用程序可用性造成影响���,但可能会潜在地导致与未定义行为相关的其他问题。
|
服务器操作系统 |
2019-10-04 |
| 4382 |
CVE-2020-27760 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞���,该漏洞源于/MagickCore/enhance.c的`GammaImage()`���,根据“gamma”值的不同���,当ImageMagick处理精心制作的输入文件时���,有可能触发“0除”条件。这可能会影响应用程序的可用性。
|
服务器操作系统 |
2019-10-04 |
| 4383 |
CVE-2020-27752 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick MagickCore 7.0.9-0版本及之前存在缓冲区错误漏洞���,该漏洞源于在quantum-private ImageMagick中存在一个缺陷���,攻击者可利用该漏洞触发堆缓冲区溢出漏洞。
|
服务器操作系统 |
2019-10-04 |
| 4384 |
CVE-2020-25674 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在安全漏洞���,该漏洞源于PNG编码器的WriteOnePNGImage()有一个for循环���,它有一个不合适的退出条件���,可以通过堆-缓冲区-溢出来允许越界读取。
|
服务器操作系统 |
2019-10-04 |
| 4385 |
CVE-2020-25665 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在缓冲区错误漏洞���,该漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中对AcquireQuantumMemory()做了一个不恰当的调用���,因为它需要被256的偏移。这可能会导致以后在例程中出现越界读取。这个补丁在对AcquireQuantumMemory()的调用中���,每行增加256个字节。这可能会对可靠性造成影响。这个缺陷会影响7.0.8-68之前的ImageMagick版本。
|
服务器操作系统 |
2019-10-04 |
| 4386 |
CVE-2020-25664 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代码问题漏洞���,该漏洞源于PNG编码器的WriteOnePNGImage()中。当调用MagickCore quantum-private.h中的PopShortPixel()时���,对AcquireVirtualMemory()和memset()的不当调用会导致写操作超出边界。
|
服务器操作系统 |
2019-10-04 |
| 4387 |
CVE-2020-27762 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞���,该漏洞源于在coders/hdr.c中发现了一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned char”类型范围之外的未定义的值形式的行为。
|
服务器操作系统 |
2019-10-03 |
| 4388 |
CVE-2020-27750 |
中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前存在安全漏洞���,该漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一个缺陷。攻击者可利用该漏洞触发未定义的行为。
|
服务器操作系统 |
2019-10-03 |
| 4389 |
CVE-2019-10212 |
中等 |
Undertow中的DEBUG日志记录存在日志信息泄露漏洞。该漏洞源于网络系统或产品的日志文件非正常输出。
|
服务器操作系统 |
2019-10-02 |
| 4390 |
CVE-2019-16869 |
中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架���,它主要用于开发Java网络应用程序���,如协议服务器和客户端等。Netty 4.1.42.Final之前版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP请求走私攻击。
|
服务器操作系统 |
2019-09-26 |
| 4391 |
CVE-2019-3689 |
中等 |
nfs-utils包存在安全漏洞。攻击者可利用该漏洞在系统的任意位置创建/覆盖文件。
|
服务器操作系统 |
2019-09-17 |
| 4392 |
CVE-2019-14826 |
低等 |
FreeIPA中存在安全漏洞。攻击者可利用该漏洞获取会话的访问权限。
|
服务器操作系统 |
2019-09-17 |
| 4393 |
CVE-2019-5482 |
中等 |
HAXX libcurl是瑞典Haxx(HAXX)公司的一款开源的客户端URL传输库。该产品支持FTP���、SFTP���、TFTP和HTTP等协议。Haxx libcurl 7.19.4至7.65.3版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2019-09-11 |
| 4394 |
CVE-2019-5481 |
中等 |
Haxx libcurl是瑞典Haxx公司的一款开源的客户端URL传输库。该产品支持FTP���、SFTP���、TFTP和HTTP等协议。Haxx libcurl 7.52.0至7.65.3版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2019-09-11 |
| 4395 |
CVE-2019-7310 |
中等 |
在Poppler 0.73.0中���,一种基于堆的缓冲区覆盖读(由于XRef.cc)允许远程攻击者通过特制的PDF文档造成拒绝服务(应用程序崩溃)或可能产生其他未指明的影响���,如pdftocairo所示。
|
服务器操作系统 |
2019-09-10 |
