Oci Distribution-Spec是一個 Oci 分發(fā)規(guī)范。Oci Distribution-Spec 存在代碼問題漏洞，該漏洞源于產(chǎn)品使用Content-Type頭來判斷文檔類型以及其他操作。攻擊者可通過該漏洞導致文本內容改變。以下產(chǎn)品及版本受到影響：OCI Distribution Specification 1.0.1 之前版本。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在輸入驗證錯誤漏洞，該漏洞源于 Bluetooth DHT dissector 中的驗證不足。 遠程攻擊者可以通過應用程序發(fā)送特制的數(shù)據(jù)包并執(zhí)行拒絕服務 (DoS) 攻擊。該漏洞允許遠程攻擊者執(zhí)行拒絕服務 (DoS) 攻擊。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在代碼問題漏洞，該漏洞的存在是由于在IEEE 802.11剖析器中驗證不足。遠程攻擊者可利用該漏洞可以通過應用程序發(fā)送特制的數(shù)據(jù)包，并執(zhí)行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執(zhí)行拒絕服務(DoS)攻擊。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在輸入驗證錯誤漏洞，該漏洞的存在是由于在IEEE 802.11剖析器中驗證不足。遠程攻擊者可利用該漏洞可以通過應用程序發(fā)送特制的數(shù)據(jù)包，并執(zhí)行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執(zhí)行拒絕服務(DoS)攻擊。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在輸入驗證錯誤漏洞，該漏洞源于遠程攻擊者可利用該漏洞可以通過應用程序發(fā)送特制的數(shù)據(jù)包，并執(zhí)行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執(zhí)行拒絕服務(DoS)攻擊。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在安全漏洞，該漏洞源于Bluetooth DHT解析器中存在無限循環(huán)。攻擊者可利用該漏洞通過應用程序發(fā)送精心編制的數(shù)據(jù)包，消耗所有可用的系統(tǒng)資源并執(zhí)行拒絕服務（DoS）攻擊。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在代碼問題漏洞，該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在輸入驗證錯誤漏洞，該漏洞源于遠程攻擊者可利用該漏洞可以通過應用程序發(fā)送特制的數(shù)據(jù)包，并執(zhí)行拒絕服務(DoS)攻擊。該漏洞允許遠程攻擊者可利用該漏洞執(zhí)行拒絕服務(DoS)攻擊。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在代碼問題漏洞，該漏洞源于Modbus dissector中的驗證不足，遠程攻擊者可以發(fā)送特制的數(shù)據(jù)包造成拒絕服務攻擊。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡數(shù)據(jù)包，并顯示出詳細的數(shù)據(jù)以供分析。Wireshark 存在代碼問題漏洞，該漏洞源于IPPUSB dissector中的驗證不足，遠程攻擊者可以發(fā)送特制的數(shù)據(jù)包造成拒絕服務攻擊。

Ddr4 Dram是一種同步動態(tài)隨機存取存儲器。DDR4 DRAM 中存在安全漏洞，該漏洞源于產(chǎn)品中允許無特權的系統(tǒng)用戶使用Rowhammer攻擊變體來引發(fā)跨內存空間的位損壞。攻擊者可通過該漏洞導致拒絕服務或特權升級。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在資源管理錯誤漏洞，該漏洞源于使用某些輸入調用轉換進程之前沒有進行正確地清理。 此漏洞允許攻擊者創(chuàng)建特制的圖像，在 ImageMagick 處理時導致釋放后使用漏洞。 此漏洞的最大威脅是機密性、完整性和系統(tǒng)可用性。

Intel Processors（英特爾處理器）是美國英特爾（Intel）公司的提供解釋計算機指令以及處理計算機軟件中的數(shù)據(jù)。Intel Processors BIOS firmware 存在輸入驗證錯誤漏洞，擁有本地訪問權限的攻擊者可以利用漏洞提升自身權限。

Intel Processors（英特爾處理器）是美國英特爾（Intel）公司的提供解釋計算機指令以及處理計算機軟件中的數(shù)據(jù)。Intel Processors 存在安全漏洞，該漏洞源于BIOS 固件中控制流管理不足。

GNU Mailman是GNU社區(qū)的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發(fā)處理、內容過濾和反垃圾過濾器等功能。GNU Mailman 2.1.36之前版本存在跨站腳本漏洞，該漏洞源于頁面的CSRF令牌包含列表管理員密碼的加密版本。