Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允許一個沙箱繞過。Flatpak版本以來0.8.1地址cve - 2017 - 5226通過使用seccomp過濾器以防止沙箱應用程序使用TIOCSTI ioctl,否則可能被用來注入命令控制終端,以便他們將執(zhí)行后的沙箱沙箱以外應用程序退出。這種修復是不完整的:在64位平臺上,seccomp過濾器可以繞過一個ioctl請求數(shù)量,TIOCSTI 32最低有效位和一個任意非零值在其32最重要的比特,Linux內(nèi)核會將其視為相當于TIOCSTI。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore/statistic.c的一個缺陷。提交由ImageMagick處理的特制文件的攻擊者可能會以64位類型ssize_t太大偏移的形式觸發(fā)未定義的行為。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore/gem-private.h的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發(fā)未定義的行為，其值的形式超出了“unsigned char”或“除零”類型的范圍。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞，該漏洞源于MagickCore/quantize.c的unsigned float類型的可表示值范圍超出范圍。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore/quantum.h的ImageMagick中發(fā)現(xiàn)了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發(fā)未定義的行為，其值的形式超出了“float”和“unsigned char”類型的范圍。

Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允許一個沙箱繞過。Flatpak版本以來0.8.1地址cve - 2017 - 5226通過使用seccomp過濾器以防止沙箱應用程序使用TIOCSTI ioctl,否則可能被用來注入命令控制終端,以便他們將執(zhí)行后的沙箱沙箱以外應用程序退出。這種修復是不完整的:在64位平臺上,seccomp過濾器可以繞過一個ioctl請求數(shù)量,TIOCSTI 32最低有效位和一個任意非零值在其32最重要的比特,Linux內(nèi)核會將其視為相當于TIOCSTI。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci_intrs.c文件存在整數(shù)溢出漏洞，該漏洞源于程序沒有使用‘kzalloc’函數(shù)。本地攻擊者可利用該漏洞造成拒絕服務（內(nèi)核崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.11及之前版本中的lib/mpi/mpi-pow.c文件的‘mpi_powm’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確為limb數(shù)據(jù)分配內(nèi)存。本地攻擊者可通過add_key系統(tǒng)調(diào)用利用該漏洞造成拒絕服務（棧內(nèi)存損壞）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在競爭條件漏洞。本地攻擊者可利用該漏洞獲取權(quán)限或造成拒絕服務（釋放后重用）。

Oracle MySQL的MySQL客戶端組件（子組件：客戶端程序）中存在漏洞。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本、5.7.22及更高版本以及8.0.11及更高版本。難以利用的漏洞允許具有網(wǎng)絡訪問權(quán)限的高權(quán)限攻擊者通過多個協(xié)議危害MySQL客戶端。成功攻擊此漏洞可導致未經(jīng)授權(quán)的能力，導致MySQL客戶端掛起或頻繁重復崩潰（完全DOS），以及對某些MySQL客戶端可訪問數(shù)據(jù)的未授權(quán)更新、插入或刪除訪問。CVSS 3.0基本得分5.0（完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H）。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore/quantum.h的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能觸發(fā)未定義的行為，其值的形式超出了unsigned char類型的范圍。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-69之前版本存在安全漏洞，該漏洞源于在MagickCore statistictic.com的ImageMagick中發(fā)現(xiàn)了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發(fā)“unsigned long”類型范圍之外的未定義的值形式的行為。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 6.9.10-69之前版本存在安全漏洞，該漏洞源于ApplyEvaluateOperator()中有幾個區(qū)域，大小t轉(zhuǎn)換應該是ssize t轉(zhuǎn)換，當ImageMagick處理精心制作的輸入文件時，在某些情況下會導致值超出范圍。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中存在代碼問題漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設計或?qū)崿F(xiàn)不當?shù)膯栴}。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore段發(fā)現(xiàn)ImageMagick有缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可以觸發(fā)未定義的行為，其形式為數(shù)學除零。