Uriparser是一個用 C89 編寫的嚴(yán)格符合 Rfc 3986 的 Uri 解析和處理庫。 uriparser 0.9.7版本存在安全漏洞，該漏洞源于通過長字符串出現(xiàn)整數(shù)溢出。

Uriparser是一個用 C89 編寫的嚴(yán)格符合 Rfc 3986 的 Uri 解析和處理庫。 uriparser 0.9.7版本存在安全漏洞，該漏洞源于存在整數(shù)溢出，從而導(dǎo)致緩沖區(qū)溢出。

389 Directory Server是389 Directory Server開源的一個高度可用、功能齊全、可靠和安全的LDAP服務(wù)器實現(xiàn)。 389 Directory Server存在安全漏洞，該漏洞源于在使用格式錯誤的輸入修改userPassword時可能會導(dǎo)致服務(wù)器崩潰。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在安全漏洞，該漏洞源于允許攻擊者通過濫用TLS握手過程導(dǎo)致內(nèi)存不足錯誤。

[此 CNA（通用漏洞評分系統(tǒng)）信息記錄與多個 CVE 相關(guān)；文本解釋了哪些方面 / 漏洞對應(yīng)于哪個 CVE。] libfsimage 包含針對幾種文件系統(tǒng)的解析代碼，其中大多數(shù)基于 grub 舊版代碼。libfsimage 被 pygrub 用于檢查客戶機磁盤。Pygrub 與工具棧以相同用戶身份運行（在特權(quán)域中為 root 用戶）。至少有一個問題已報告給 Xen 安全團隊，該問題允許攻擊者在 libfsimage 中觸發(fā)棧緩沖區(qū)溢出。經(jīng)過進一步分析，Xen 安全團隊不再對在具有超級用戶特權(quán)的情況下針對客戶機控制的輸入運行 libfsimage 的適用性有信心。為了不影響依賴于 pygrub 的當(dāng)前部署，在公告的解決部分提供了補丁，這些補丁允許以非特權(quán)模式運行 pygrub。CVE-2023-4949 指的是上游 grub 項目中的原始問題（“具有對系統(tǒng)本地訪問權(quán)限的攻擊者（通過磁盤或外部驅(qū)動器）可以向 grub 舊版呈現(xiàn)修改后的 XFS 分區(qū)，從而利用 grub 的 XFS 文件系統(tǒng)實現(xiàn)中的內(nèi)存損壞。”）CVE-2023-34325 專門指 Xen 的 libfsimage 副本中的漏洞，它源自非常舊版本的 grub。

TinyXML是一個簡單、小巧、最小的 C++ Xml 解析器。? TinyXML 2.6.2及之前版本存在安全漏洞，該漏洞源于文件tinyxmlparser.cpp存在安全漏洞。

CPython是Python基金會的一個用C語言實現(xiàn)的Python解釋器。 CPython存在安全漏洞，該漏洞源于容易受到正則表達式拒絕攻擊。

CPython是Python基金會的一個用C語言實現(xiàn)的Python解釋器。 CPython存在安全漏洞，該漏洞源于服務(wù)器套接字容易受到來自惡意本地對等方的連接競爭。

Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。 Python 3.12.2、3.11.8、3.10.13、3.9.18 和 3.8.18 及之前版本存在安全漏洞，該漏洞源于zipfile 模塊容易受到 zip炸彈攻擊。

Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。 Python 3.12.2、3.11.8、3.10.13、3.9.18 和 3.8.18 及之前版本存在安全漏洞，該漏洞源于tempfile.TemporaryDirectory 在清理期間取消引用符號鏈接，攻擊者利用該漏洞可以修改文件權(quán)限。

Xpdf是Xpdf公司的一個免費的 PDF 查看器和工具包，包括文本提取器、圖像轉(zhuǎn)換器、HTML 轉(zhuǎn)換器等。 Xpdf 4.05版本及之前版本存在安全漏洞，該漏洞源于DCT（JPEG）流中的無效標(biāo)頭信息可能導(dǎo)致 DCT 解碼器中的變量未初始化。

Xpdf是Xpdf公司的一個免費的 PDF 查看器和工具包，包括文本提取器、圖像轉(zhuǎn)換器、HTML 轉(zhuǎn)換器等。 Xpdf 4.05版本及之前版本存在安全漏洞，該漏洞源于具有極大坐標(biāo)的頁面框（MediaBox、CropBox等）可能觸發(fā)整數(shù)溢出并被零除。

Xpdf是Xpdf公司的一個免費的 PDF 查看器和工具包，包括文本提取器、圖像轉(zhuǎn)換器、HTML 轉(zhuǎn)換器等。 Xpdf 4.05版本及之前版本存在安全漏洞，該漏洞源于模式資源中的PDF對象循環(huán)會導(dǎo)致無限遞歸和堆棧溢出。

ImageMagick是ImageMagick開源的一套開源的圖像處理軟件?？勺x取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。 ImageMagick 7.11-35版本及之前版本存在安全漏洞。攻擊者利用該漏洞可以執(zhí)行任意代碼。

Xpdf是Xpdf公司的一個免費的 PDF 查看器和工具包，包括文本提取器、圖像轉(zhuǎn)換器、HTML 轉(zhuǎn)換器等。 Xpdf 4.04版本存在安全漏洞，該漏洞源于存在運行中的死鎖問題。