gif2png是一款GIF轉(zhuǎn)PNG格式的圖片轉(zhuǎn)換工具。gif2png 2.5.14及之前版本中的writefile函數(shù)存在內(nèi)存泄露漏洞。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。hyperloglog是其中的一個用于做基數(shù)統(tǒng)計的數(shù)據(jù)結(jié)構(gòu)。 Redis hyperloglog data structure 3.2.13之前的3.x版本、4.0.14之前的4.x版本和5.0.4之前的5.x版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Poppler是一個用于生成PDF的C++類庫，該庫是從Xpdf（PDF閱讀器）繼承而來。Poppler 0.78.0及之前版本中的SplashOutputDev.cc文件的‘SplashOutputDev：：tilingPatternFill’函數(shù)存在數(shù)字錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確計算或轉(zhuǎn)換所產(chǎn)生的數(shù)字。攻擊者可利用該漏洞導(dǎo)致整數(shù)溢出或符號錯誤等。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Apache Portable Runtime（APR,Apache可移植運(yùn)行庫）是美國阿帕奇（Apache）軟件基金會的一個為上層應(yīng)用程序提供可跨越多個操作系統(tǒng)平臺使用的底層支持接口庫。APR 1.6.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（程序終止）或獲取不同靜態(tài)堆的值。

libpng是一個可對PNG圖形文件實(shí)現(xiàn)創(chuàng)建、讀寫等操作的PNG參考庫。libpng 1.6.32之前版本中存在輸入驗(yàn)證錯誤漏洞。該漏洞源于libpng 沒有根據(jù)用戶限制正確檢查塊的長度。

Apache Portable Runtime（APR,Apache可移植運(yùn)行庫）是美國阿帕奇（Apache）軟件基金會的一個為上層應(yīng)用程序提供可跨越多個操作系統(tǒng)平臺使用的底層支持接口庫。APR 1.6.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（程序終止）或獲取不同靜態(tài)堆的值。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整數(shù)溢出漏洞。本地攻擊者可利用該漏洞繞過整數(shù)溢出檢查，造成拒絕服務(wù)（內(nèi)存損壞）。

發(fā)現(xiàn)在啟用某些配置選項(xiàng)時，samba沒有強(qiáng)制實(shí)施“SMB簽名”。遠(yuǎn)程攻擊者可以發(fā)起中間人攻擊并以明文形式檢索信息。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.2及之前版本中的mrwimage.cpp文件的‘readMetadata’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.1及之前版本中存在輸入驗(yàn)證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.1及之前版本中存在輸入驗(yàn)證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.1及之前版本中的http.c文件存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.1及之前版本中存在安全漏洞。攻擊者可借助CRW圖像文件中無效的數(shù)據(jù)位置利用該漏洞造成拒絕服務(wù)（斷言失敗和崩潰）。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.1及之前版本中安全漏洞。攻擊者可借助特制的PNG圖像文件利用該漏洞造成拒絕服務(wù)（崩潰）。