Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞，該漏洞由于缺少對 replace extent 的0值的檢查，所以在SubstituteString()中可能會出現偏移 p 溢出，從而對應用程序可用性造成潛在的影響。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在輸入驗證錯誤漏洞，該漏洞源于一個double值被轉換成int值并返回，這在某些情況下會導致返回類型‘int’范圍之外的值。

在一個ISC綁定庫中，dhcpd在DHCPv6模式下操作時使用的函數中存在一個bug。dhcpd中也有一個關于根據文檔使用此函數的bug，但是library函數中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個和其他綁定庫的副本，這些庫在發布之前已經過測試，并且已知不會出現這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據ISC可獲得的報告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當使用BIND版本9.11.2或更高版本時，版本4.4.1之前的dhcpd版本的構建，或者綁定帶有特定bug修復的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應商的構建也可能受到影響。建議操作員查閱其供應商文件。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick in MagickCore/resize.c 存在安全漏洞，該漏洞源于提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可以觸發未定義的行為，其形式為數學除零。這很可能會對應用程序可用性造成影響，但可能會潛在地導致與未定義行為相關的其他問題。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞，該漏洞源于/MagickCore/enhance.c的`GammaImage()`，根據“gamma”值的不同，當ImageMagick處理精心制作的輸入文件時，有可能觸發“0除”條件。這可能會影響應用程序的可用性。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick MagickCore 7.0.9-0版本及之前存在緩沖區錯誤漏洞，該漏洞源于在quantum-private ImageMagick中存在一個缺陷，攻擊者可利用該漏洞觸發堆緩沖區溢出漏洞。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞，該漏洞源于PNG編碼器的WriteOnePNGImage()有一個for循環，它有一個不合適的退出條件，可以通過堆-緩沖區-溢出來允許越界讀取。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68之前版本存在緩沖區錯誤漏洞，該漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中對AcquireQuantumMemory()做了一個不恰當的調用，因為它需要被256的偏移。這可能會導致以后在例程中出現越界讀取。這個補丁在對AcquireQuantumMemory()的調用中，每行增加256個字節。這可能會對可靠性造成影響。這個缺陷會影響7.0.8-68之前的ImageMagick版本。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代碼問題漏洞，該漏洞源于PNG編碼器的WriteOnePNGImage()中。當調用MagickCore quantum-private.h中的PopShortPixel()時，對AcquireVirtualMemory()和memset()的不當調用會導致寫操作超出邊界。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞，該漏洞源于在coders/hdr.c中發現了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發“unsigned char”類型范圍之外的未定義的值形式的行為。

Imagemagick Studio ImageMagick是美國Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前存在安全漏洞，該漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一個缺陷。攻擊者可利用該漏洞觸發未定義的行為。

nfs-utils包存在安全漏洞。攻擊者可利用該漏洞在系統的任意位置創建/覆蓋文件。

FreeIPA中存在安全漏洞。攻擊者可利用該漏洞獲取會話的訪問權限。

在Poppler 0.73.0中，一種基于堆的緩沖區覆蓋讀（由于XRef.cc)允許遠程攻擊者通過特制的PDF文檔造成拒絕服務（應用程序崩潰）或可能產生其他未指明的影響，如pdftocairo所示。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor實現過程存在安全漏洞。虛擬機端的攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（虛擬機操作系統崩潰）或獲取虛擬機操作系統權限。