HDF5是一套用于管理和存儲(chǔ)不同類型數(shù)據(jù)的工具套件。該產(chǎn)品支持管理、操作、查看和分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.10.4及之前版本中的H5Olayout.c文件的‘H5O__layout_encode’函數(shù)存在緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可借助特制的HDF5文件利用該漏洞造成拒絕服務(wù)。

Ceph是一套Linux PB級(jí)分布式文件系統(tǒng)。該系統(tǒng)的主要目標(biāo)是設(shè)計(jì)成基于POSIX（可移植操作系統(tǒng)接口）的沒有單點(diǎn)故障的分布式文件系統(tǒng)，使數(shù)據(jù)能容錯(cuò)和無縫的復(fù)制。攻擊者可通過創(chuàng)建對(duì)ceph RADOS網(wǎng)關(guān)多過個(gè)連接利用該漏洞造成拒絕服務(wù)（資源耗盡）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.1.27之前的7.x版本和7.3.3之前的7.3.x版本中的ext/phar/tar.c文件的‘phar_tar_writeheaders_int’函數(shù)存在緩沖區(qū)溢出漏洞。

SoX是一套開源的音頻處理工具。該產(chǎn)品支持播放、轉(zhuǎn)換和錄制多種格式音頻。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

SoX是一套開源的音頻處理工具。該產(chǎn)品支持播放、轉(zhuǎn)換和錄制多種格式音頻。SoX 14.4.2版本中的fft4g.c文件的‘bitrv2’函數(shù)存在基于棧的緩沖區(qū)溢出漏洞，該漏洞源于程序沒有對(duì)傳入到‘n’參數(shù)的值進(jìn)行檢測(cè)。攻擊者可利用該漏洞執(zhí)行代碼或造成拒絕服務(wù)。

SoX是一套開源的音頻處理工具。該產(chǎn)品支持播放、轉(zhuǎn)換和錄制多種格式音頻。SoX 14.4.2版本中的xmalloc.h文件存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

SoX是一套開源的音頻處理工具。該產(chǎn)品支持播放、轉(zhuǎn)換和錄制多種格式音頻。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函數(shù)存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產(chǎn)品支持FTP、SFTP、TFTP和HTTP等協(xié)議。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c：Curl_auth_create_ntlm_type3_message’函數(shù)存在基于堆棧的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或可能執(zhí)行任意代碼。

Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產(chǎn)品支持FTP、SFTP、TFTP和HTTP等協(xié)議。Haxx libcurl 7.36.0版本至7.64.0版本中的‘lib / vauth / ntlm.c：ntlm_decode_type2_target’函數(shù)存在越界讀取漏洞，該漏洞源于用于處理傳入的NTLM Type-2消息的函數(shù)沒有正確驗(yàn)證傳入的數(shù)據(jù)。遠(yuǎn)程攻擊者可利用該漏洞獲取敏感信息或造成拒絕服務(wù)。

Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產(chǎn)品支持FTP、SFTP、TFTP和HTTP等協(xié)議。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c：Curl_auth_create_ntlm_type3_message’函數(shù)存在基于堆棧的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或可能執(zhí)行任意代碼。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF component是其中的一個(gè)可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和 7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_MAKERNOTE’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

LibreOffice是文檔基金會(huì)（The Document Foundation，TDF）的一套開源的辦公軟件套件。該產(chǎn)品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應(yīng)用程序。LibreOffice 6.0.7之前版本和6.1.3之前版本中存在路徑遍歷漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問受限目錄之外的位置。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF component是其中的一個(gè)可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_SOFn’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。

Mozilla Firefox是美國Mozilla基金會(huì)開發(fā)的一款開源Web瀏覽器。Mozilla Firefox 65之前版本中存在釋放后重用漏洞。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF component是其中的一個(gè)可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_SOFn’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。目前尚無此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。