SPICE vdagent是個(gè)人開(kāi)發(fā)者的一個(gè)遠(yuǎn)程連接軟件的 Linux 客戶端。SPICE vdagent 中存在競(jìng)爭(zhēng)條件問(wèn)題漏洞。該漏洞源于SPICE vdagent錯(cuò)誤地處理了active_xfers哈希表。本地攻擊者可能會(huì)利用此漏洞導(dǎo)致SPICE vdagent占用內(nèi)存，從而導(dǎo)致拒絕服務(wù)或獲取敏感文件內(nèi)容。

SPICE vdagent是個(gè)人開(kāi)發(fā)者的一個(gè)遠(yuǎn)程連接軟件的 Linux 客戶端。SPICE vdagent 中存在安全漏洞。該漏洞源于SPICE vdagent錯(cuò)誤地處理了active_xfers哈希表。本地攻擊者可能會(huì)利用此漏洞導(dǎo)致SPICE vdagent占用內(nèi)存，從而導(dǎo)致拒絕服務(wù)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開(kāi)發(fā)，支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。PHP中的mbstring正則表達(dá)式函數(shù)存在緩沖區(qū)溢出漏洞。攻擊者可借助無(wú)效的多字節(jié)數(shù)據(jù)利用該漏洞造成內(nèi)存損壞/泄露。以下版本受到影響：PHP 5.6.40之前版本，7.1.26之前的7.x版本，7.2.14之前的7.2.x版本，7.3.1之前的7.3.x版本。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Gryphon dissector是其中的一個(gè)Gryphon協(xié)議解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞，攻擊者可利用該漏洞通過(guò)數(shù)據(jù)包注入或特制的捕獲文件造成拒絕服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在注入漏洞，該漏洞源于Sysdig事件解析器崩潰。攻擊者可利用該漏洞通過(guò)數(shù)據(jù)包注入或特制的捕獲文件造成拒絕服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 存在SQL注入漏洞，攻擊者可利用該漏洞可以通過(guò)MS-WSP觸發(fā)過(guò)載，從而觸發(fā)拒絕服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)Wireshark的不安全url觸發(fā)內(nèi)存破壞，從而觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 存在SQL注入漏洞，攻擊者可利用該漏洞可以通過(guò)MS-WSP觸發(fā)過(guò)載，從而觸發(fā)拒絕服務(wù)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開(kāi)發(fā)，支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。PHP中的exif_process_user_comment存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開(kāi)發(fā)，支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。PHP 7.1.31之前的7.1.x版本、7.2.21之前的7.2.x版本和7.3.8之前的7.3.x版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 存在格式化字符串錯(cuò)誤漏洞，該漏洞是由于 CONNECT 函數(shù)實(shí)現(xiàn)中的格式字符串錯(cuò)誤而存在的。具有數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的遠(yuǎn)程用戶可以發(fā)送包含格式字符串說(shuō)明符的特制 SQL 查詢并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。該漏洞允許遠(yuǎn)程用戶在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 存在資源管理錯(cuò)誤漏洞，該漏洞源于遠(yuǎn)程攻擊者可以繞過(guò)已實(shí)施的安全限制。該漏洞允許遠(yuǎn)程攻擊者繞過(guò)已實(shí)施的安全限制。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 存在輸入驗(yàn)證錯(cuò)誤漏洞，目前暫無(wú)該漏洞信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

MariaDB是MariaDB（Mariadb）基金會(huì)的一套免費(fèi)開(kāi)源的數(shù)據(jù)庫(kù)管理系統(tǒng)，也是一個(gè)采用Maria存儲(chǔ)引擎的MySQL分支版本。MariaDB 中存在資源管理錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的長(zhǎng)SELECT DISTINCT語(yǔ)句未對(duì)存儲(chǔ)引擎與臨時(shí)數(shù)據(jù)結(jié)構(gòu)資源的交互進(jìn)行限制。攻擊者可通過(guò)該漏洞導(dǎo)致程序崩潰。以下產(chǎn)品及版本受到影響：MariaDB 10.5.9 版本。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Gryphon dissector是其中的一個(gè)Gryphon協(xié)議解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞，攻擊者可利用該漏洞通過(guò)數(shù)據(jù)包注入或特制的捕獲文件造成拒絕服務(wù)。