| 4396 |
CVE-2019-3695 |
低等 |
pcp中存在代码注入漏洞。攻击者可利用该漏洞以root身份运行代码。
|
服务器操作系统 |
2019-10-14 |
| 4397 |
CVE-2020-27772 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于coders/bmp.c的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned int”类型范围之外的未定义的值形式的行为。
|
服务器操作系统 |
2019-10-13 |
| 4398 |
CVE-2020-27768 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞���,该漏洞源于MagickCore/quantum-private.h的unsigned int类型的可表示值范围超出范围。
|
服务器操作系统 |
2019-10-13 |
| 4399 |
CVE-2020-25667 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于TIFFGetProfiles()调用了strstr()���,当它在“profile”中搜索“dc���:format=\"image dng\"时���,由于字符串处理不当���,会导致一个大的超出边界读取。
|
服务器操作系统 |
2019-10-13 |
| 4400 |
CVE-2020-25666 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4个地方可能在简单的数学计算中出现整数溢出。
|
服务器操作系统 |
2019-10-13 |
| 4401 |
CVE-2017-12617 |
重要 |
在Tomcat中发现了一个漏洞���,如果servlet上下文配置为readonly=false并且允许HTTP PUT请求���,则攻击者可以将JSP文件上载到该上下文并实现代码执行。
|
服务器操作系统 |
2019-10-10 |
| 4402 |
CVE-2019-10063 |
重要 |
Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允许一个沙箱绕过。Flatpak版本以来0.8.1地址cve - 2017 - 5226通过使用seccomp过滤器以防止沙箱应用程序使用TIOCSTI ioctl,否则可能被用来注入命令控制终端,以便他们将执行后的沙箱沙箱以外应用程序退出。这种修复是不完整的:在64位平台上,seccomp过滤器可以绕过一个ioctl请求数量,TIOCSTI 32最低有效位和一个任意非零值在其32最重要的比特,Linux内核会将其视为相当于TIOCSTI。
|
服务器操作系统 |
2019-10-10 |
| 4403 |
CVE-2020-27774 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于MagickCore/statistic.c的一个缺陷。提交由ImageMagick处理的特制文件的攻击者可能会以64位类型ssize_t太大偏移的形式触发未定义的行为。
|
服务器操作系统 |
2019-10-10 |
| 4404 |
CVE-2020-27773 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于MagickCore/gem-private.h的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发未定义的行为���,其值的形式超出了“unsigned char”或“除零”类型的范围。
|
服务器操作系统 |
2019-10-10 |
| 4405 |
CVE-2020-27769 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞���,该漏洞源于MagickCore/quantize.c的unsigned float类型的可表示值范围超出范围。
|
服务器操作系统 |
2019-10-10 |
| 4406 |
CVE-2020-27767 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于MagickCore/quantum.h的ImageMagick中发现了一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发未定义的行为���,其值的形式超出了“float”和“unsigned char”类型的范围。
|
服务器操作系统 |
2019-10-10 |
| 4407 |
CVE-2019-10063 |
重要 |
Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允许一个沙箱绕过。Flatpak版本以来0.8.1地址cve - 2017 - 5226通过使用seccomp过滤器以防止沙箱应用程序使用TIOCSTI ioctl,否则可能被用来注入命令控制终端,以便他们将执行后的沙箱沙箱以外应用程序退出。这种修复是不完整的:在64位平台上,seccomp过滤器可以绕过一个ioctl请求数量,TIOCSTI 32最低有效位和一个任意非零值在其32最重要的比特,Linux内核会将其视为相当于TIOCSTI。
|
服务器操作系统 |
2019-10-10 |
| 4408 |
CVE-2016-9084 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci_intrs.c文件存在整数溢出漏洞���,该漏洞源于程序没有使用‘kzalloc’函数。本地攻击者可利用该漏洞造成拒绝服务(内核崩溃)。
|
服务器操作系统 |
2019-10-10 |
| 4409 |
CVE-2016-8650 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本中的lib/mpi/mpi-pow.c文件的‘mpi_powm’函数存在安全漏洞���,该漏洞源于程序没有正确为limb数据分配内存。本地攻击者可通过add_key系统调用利用该漏洞造成拒绝服务(栈内存损坏)。
|
服务器操作系统 |
2019-10-10 |
| 4410 |
CVE-2016-10200 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在竞争条件漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2019-10-10 |
