Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于SetImageExtent()中。錯(cuò)誤的圖像深度大小可能導(dǎo)致內(nèi)存泄漏，因?yàn)樵诖嬖跓o效大小的情況下，檢查正確圖像深度大小的代碼不會(huì)重置大小。

libssh2是一款實(shí)現(xiàn)SSH2協(xié)議的客戶端C庫，它能夠執(zhí)行遠(yuǎn)程命令、文件傳輸，同時(shí)為遠(yuǎn)程的程序提供安全的傳輸通道。libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT邏輯存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可借助特制的SSH服務(wù)器利用該漏洞泄露敏感信息或造成拒絕服務(wù)。

在sudo實(shí)現(xiàn)使用任意用戶ID運(yùn)行命令的方式中發(fā)現(xiàn)了一個(gè)缺陷。如果sudoers條目被寫入以允許攻擊者以root以外的任何用戶身份運(yùn)行命令，則攻擊者可以利用該缺陷繞過該限制。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB組件存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB組件存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于/coders/pdf.c的RestoreMSCWarning()中，對(duì)GetPixelIndex()的調(diào)用可能導(dǎo)致的值超出了unsigned char類型的可表示范圍。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 6.9.10-69 and 7.0.8-69存在安全漏洞，該漏洞源于IntensityCompare() of /magick/quantize.c，當(dāng)ImageMagick處理精心制作的輸入文件時(shí)，對(duì)PixelPacketIntensity()的調(diào)用會(huì)將溢出的值返回給調(diào)用者。

LZ4是一款無損壓縮算法。LZ4 1.9.2之前版本中‘LZ4_write32’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

pcp是一個(gè)支持系統(tǒng)級(jí)性能監(jiān)視和性能管理的框架和服務(wù)。產(chǎn)品中的pcp存在路徑遍歷漏洞。本地攻擊者可利用該漏洞覆蓋任意文件

pcp中存在代碼注入漏洞。攻擊者可利用該漏洞以root身份運(yùn)行代碼。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于coders/bmp.c的一個(gè)缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會(huì)觸發(fā)“unsigned int”類型范圍之外的未定義的值形式的行為。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于MagickCore/quantum-private.h的unsigned int類型的可表示值范圍超出范圍。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于TIFFGetProfiles()調(diào)用了strstr()，當(dāng)它在“profile”中搜索“dc：format=\"image dng\"時(shí)，由于字符串處理不當(dāng)，會(huì)導(dǎo)致一個(gè)大的超出邊界讀取。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4個(gè)地方可能在簡單的數(shù)學(xué)計(jì)算中出現(xiàn)整數(shù)溢出。

在Tomcat中發(fā)現(xiàn)了一個(gè)漏洞，如果servlet上下文配置為readonly=false并且允許HTTP PUT請求，則攻擊者可以將JSP文件上載到該上下文并實(shí)現(xiàn)代碼執(zhí)行。