| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2431 | CVE-2020-27755 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于SetImageExtent()中。錯誤的圖像深度大小可能導致內存泄漏,因為在存在無效大小的情況下,檢查正確圖像深度大小的代碼不會重置大小。
|
服務器操作系統 | 2019-10-16 |
| 2432 | CVE-2019-17498 | 中等 |
libssh2是一款實現SSH2協議的客戶端C庫,它能夠執行遠程命令、文件傳輸,同時為遠程的程序提供安全的傳輸通道。libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT邏輯存在輸入驗證錯誤漏洞。攻擊者可借助特制的SSH服務器利用該漏洞泄露敏感信息或造成拒絕服務。
|
服務器操作系統 | 2019-10-16 |
| 2433 | CVE-2019-2938 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB組件存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-10-15 |
| 2434 | CVE-2020-27771 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于/coders/pdf.c的RestoreMSCWarning()中,對GetPixelIndex()的調用可能導致的值超出了unsigned char類型的可表示范圍。
|
服務器操作系統 | 2019-10-14 |
| 2435 | CVE-2020-27754 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 6.9.10-69 and 7.0.8-69存在安全漏洞,該漏洞源于IntensityCompare() of /magick/quantize.c,當ImageMagick處理精心制作的輸入文件時,對PixelPacketIntensity()的調用會將溢出的值返回給調用者。
|
服務器操作系統 | 2019-10-14 |
| 2436 | CVE-2019-17543 | 低等 |
LZ4是一款無損壓縮算法。LZ4 1.9.2之前版本中‘LZ4_write32’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-10-14 |
| 2437 | CVE-2019-3696 | 低等 |
pcp是一個支持系統級性能監視和性能管理的框架和服務。產品中的pcp存在路徑遍歷漏洞。本地攻擊者可利用該漏洞覆蓋任意文件
|
服務器操作系統 | 2019-10-14 |
| 2438 | CVE-2019-3695 | 低等 |
pcp中存在代碼注入漏洞。攻擊者可利用該漏洞以root身份運行代碼。
|
服務器操作系統 | 2019-10-14 |
| 2439 | CVE-2020-27772 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于coders/bmp.c的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發“unsigned int”類型范圍之外的未定義的值形式的行為。
|
服務器操作系統 | 2019-10-13 |
| 2440 | CVE-2020-27768 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞,該漏洞源于MagickCore/quantum-private.h的unsigned int類型的可表示值范圍超出范圍。
|
服務器操作系統 | 2019-10-13 |
| 2441 | CVE-2020-25667 | 中等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于TIFFGetProfiles()調用了strstr(),當它在“profile”中搜索“dc:format=\"image dng\"時,由于字符串處理不當,會導致一個大的超出邊界讀取。
|
服務器操作系統 | 2019-10-13 |
| 2442 | CVE-2020-25666 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4個地方可能在簡單的數學計算中出現整數溢出。
|
服務器操作系統 | 2019-10-13 |
| 2443 | CVE-2020-27774 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/statistic.c的一個缺陷。提交由ImageMagick處理的特制文件的攻擊者可能會以64位類型ssize_t太大偏移的形式觸發未定義的行為。
|
服務器操作系統 | 2019-10-10 |
| 2444 | CVE-2020-27773 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞,該漏洞源于MagickCore/gem-private.h的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發未定義的行為,其值的形式超出了“unsigned char”或“除零”類型的范圍。
|
服務器操作系統 | 2019-10-10 |
| 2445 | CVE-2020-27769 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞,該漏洞源于MagickCore/quantize.c的unsigned float類型的可表示值范圍超出范圍。
|
服務器操作系統 | 2019-10-10 |
