| 4411 |
CVE-2018-3139 |
中等 |
Oracle MySQL的MySQL客户端组件(子组件���:客户端程序)中存在漏洞。受影响的受支持版本为5.5.60及更高版本���、5.6.40及更高版本���、5.7.22及更高版本以及8.0.11及更高版本。难以利用的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL客户端。成功攻击此漏洞可导致未经授权的能力���,导致MySQL客户端挂起或频繁重复崩溃(完全DOS)���,以及对某些MySQL客户端可访问数据的未授权更新���、插入或删除访问。CVSS 3.0基本得分5.0(完整性和可用性影响)。CVSS Vector���:(CVSS:3.0/AV���:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。
|
服务器操作系统 |
2019-10-10 |
| 4412 |
CVE-2020-27775 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于MagickCore/quantum.h的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能触发未定义的行为���,其值的形式超出了unsigned char类型的范围。
|
服务器操作系统 |
2019-10-09 |
| 4413 |
CVE-2020-27766 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-69之前版本存在安全漏洞���,该漏洞源于在MagickCore statistictic.com的ImageMagick中发现了一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned long”类型范围之外的未定义的值形式的行为。
|
服务器操作系统 |
2019-10-09 |
| 4414 |
CVE-2020-27764 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 6.9.10-69之前版本存在安全漏洞���,该漏洞源于ApplyEvaluateOperator()中有几个区域���,大小t转换应该是ssize t转换���,当ImageMagick处理精心制作的输入文件时���,在某些情况下会导致值超出范围。
|
服务器操作系统 |
2019-10-09 |
| 4415 |
CVE-2019-12067 |
低等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。QEMU中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 |
2019-10-09 |
| 4416 |
CVE-2020-27765 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于MagickCore段发现ImageMagick有缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可以触发未定义的行为���,其形式为数学除零。
|
服务器操作系统 |
2019-10-08 |
| 4417 |
CVE-2020-25675 |
中等 |
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。Sanitize是美国Ryan Grove个人开发者的一款HTML和CSS清理器���,它支持从字符串中删除HTML和CSS等。ImageMagick 7.0.9-0之前版本存在安全漏洞���,该漏洞源于MagickCore变换的CropImage()和CropImageToTiles()例程中。如UndefinedBehaviorSanitizer报告的那样���,在无约束的像素偏移量上执行的舍入计算导致了整数溢出和值超出范围的未定义行为。
|
服务器操作系统 |
2019-10-08 |
| 4418 |
CVE-2020-27761 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0版本及之前版本存在安全漏洞���,该漏洞源于WritePALMImage()在计算的几个区域使用了size t类型强制转换���,这可能会导致值超出可表示类型“unsigned long”未定义行为的范围。
|
服务器操作系统 |
2019-10-07 |
| 4419 |
CVE-2020-27751 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick MagickCore 7.0.9-0版本及之前存在输入验证错误漏洞���,该漏洞源于在quantum-private ImageMagick中存在一个缺陷���,攻击者可利用该漏洞触发堆缓冲区溢出漏洞。
|
服务器操作系统 |
2019-10-07 |
| 4420 |
CVE-2019-17402 |
低等 |
Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2019-10-06 |
| 4421 |
CVE-2020-27756 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞���,该漏洞源于MagickCore/geometry.c SetImageExtent()在魔法核几何的解析测量学中。图像高度和宽度的计算可能导致被零除的情况���,这也会导致未定义的行为。
|
服务器操作系统 |
2019-10-06 |
| 4422 |
CVE-2019-6470 |
中等 |
在一个ISC绑定库中���,dhcpd在DHCPv6模式下操作时使用的函数中存在一个bug。dhcpd中也有一个关于根据文档使用此函数的bug���,但是library函数中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含这个和其他绑定库的副本���,这些库在发布之前已经过测试���,并且已知不会出现这样的问题。一些ISC软件的第三方打包程序修改了dhcpd源代码���、绑定源代码或版本匹配���,从而造成了崩溃的可能性。根据ISC可获得的报告���,崩溃的概率很大���,而且还没有分析攻击者如何操纵���,甚至是否操纵概率。影响���:当使用BIND版本9.11.2或更高版本时���,版本4.4.1之前的dhcpd版本的构建���,或者绑定带有特定bug修复的版本。ISC无法访问所有易受攻击的dhcpd重新打包的综合版本列表。特别是���,来自其他供应商的构建也可能受到影响。建议操作员查阅其供应商文件。
|
服务器操作系统 |
2019-10-05 |
| 4423 |
CVE-2020-27770 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-68之前版本存在安全漏洞���,该漏洞由于缺少对 replace extent 的0值的检查���,所以在SubstituteString()中可能会出现偏移 p 溢出���,从而对应用程序可用性造成潜在的影响。
|
服务器操作系统 |
2019-10-05 |
| 4424 |
CVE-2020-27759 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 7.0.8-68版本及之前版本存在输入验证错误漏洞���,该漏洞源于一个double值被转换成int值并返回���,这在某些情况下会导致返回类型‘int’范围之外的值。
|
服务器操作系统 |
2019-10-05 |
| 4425 |
CVE-2020-27763 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick in MagickCore/resize.c 存在安全漏洞���,该漏洞源于提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可以触发未定义的行为���,其形式为数学除零。这很可能会对应用程序可用性造成影响���,但可能会潜在地导致与未定义行为相关的其他问题。
|
服务器操作系统 |
2019-10-04 |
