Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數(shù)字錯誤漏洞，該漏洞源于ScaleResampleFilter()觸發(fā)致命錯誤，從而觸發(fā)拒絕服務。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數(shù)字錯誤漏洞，該漏洞源于ImplodeImage()觸發(fā)致命錯誤，從而觸發(fā)拒絕服務。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數(shù)字錯誤漏洞，該漏洞源于GetResizeFilterWeight()觸發(fā)致命錯誤，從而觸發(fā)拒絕服務。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。qemu 5.2.0-2 存在資源管理錯誤漏洞，攻擊者可使用此漏洞使主機上的QEMU進程崩潰，從而導致拒絕服務的情況。

Docker是美國Docker公司的一款開源的應用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機）并部署和運行應用程序，以及通過配置文件實現(xiàn)應用程序的自動化安裝、部署和升級。Docker 9.03.15 版本之前和 20.10.3 版本存在路徑遍歷漏洞，該漏洞源于被映射的命名空間中的根用戶可以訪問主機文件系統(tǒng)。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數(shù)字錯誤漏洞，該漏洞源于WriteJP2Image()觸發(fā)致命錯誤，從而觸發(fā)拒絕服務。

Docker是美國Docker公司的一款開源的應用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機）并部署和運行應用程序，以及通過配置文件實現(xiàn)應用程序的自動化安裝、部署和升級。Docker 9.03.15版本之前和 20.10.3 版本之前存在資源管理錯誤漏洞，攻擊者可以利用該漏洞導致dockerd守護進程崩潰。

GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library (aka glibc or libc6) 2.32 and earlier 存在安全漏洞，該漏洞源于代碼路徑中斷言失敗并中止程序，導致拒絕服務。

Pear Archive_Tar是Pear（PEAR）團隊的一個基于Php的可以對tar包進行創(chuàng)建、提取等操作的軟件。Archive_Tar through 1.4.11 存在后置鏈接漏洞，該漏洞允許通過目錄遍歷進行寫操作。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 85.0版本之前存在安全漏洞。該漏洞源于在JavaScript switch語句中使用新的邏輯賦值運算符可能會導致類型混亂，從而導致內(nèi)存損壞和潛在的可利用崩潰。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協(xié)議（LDAP）的開源實現(xiàn)。OpenLDAP 2.4.57版本之前存在數(shù)字錯誤漏洞。該漏洞源于程序在發(fā)現(xiàn)整數(shù)下溢后，導致證書列表精確聲明處理中發(fā)生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協(xié)議（LDAP）的開源實現(xiàn)。OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于程序無效的指針釋放和saslAuthzTo處理時的崩潰。攻擊者可以利用該漏洞導致拒絕服務。

在dnsmasq中發(fā)現(xiàn)一個缺陷。啟用DNSSEC且在驗證接收到的DNS條目之前，在dnsmasq中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出。此缺陷使遠程攻擊者可以創(chuàng)建有效的DNS答復，從而導致堆分配的內(nèi)存溢出。此缺陷是由rfc1035.c：extract_name（）中缺少長度檢查引起的，該長度檢查可能被濫用以使代碼在sort_rrset（）中以負大小執(zhí)行memcpy（）并導致dnsmasq崩潰，從而導致拒絕服務。此漏洞帶來的最大威脅是對系統(tǒng)可用性的威脅。

在dnsmasq中發(fā)現(xiàn)一個缺陷。收到查詢時，dnsmasq不會檢查是否存在相同名稱的待處理請求，而是轉發(fā)新請求。默認情況下，最多可以將150個待處理查詢發(fā)送到上游服務器，因此同一名稱最多可以有150個查詢。此缺陷使網(wǎng)絡上的路徑外攻擊者可以大大減少偽造答復并被dnsmasq接受的嘗試次數(shù)。RFC5452的“生日攻擊”部分中提到了此問題。如果與CVE-2020-25684鏈接在一起，則可以降低成功攻擊的攻擊復雜性。此漏洞帶來的最大威脅是對數(shù)據(jù)完整性的威脅。

在dnsmasq中發(fā)現(xiàn)一個缺陷。從轉發(fā)的查詢中獲取答復時，dnsmasq僅使用查詢名稱的弱散列來檢入forward.c：reply_query（），這是與答復匹配的轉發(fā)查詢。由于哈希值較弱（當在沒有DNSSEC的情況下編譯dnsmasq時為CRC32，而在沒有DNSSEC的情況下為SHA-1），此缺陷使偏離路徑的攻擊者可以找到多個具有相同哈希值的不同域，從而大大減少了他們必須進行的嘗試次數(shù)。執(zhí)行偽造一個答復并使它被dnsmasq接受。這與RFC5452相反，后者指定查詢名稱是必須用于匹配答復的查詢的屬性之一?？梢岳么巳毕輬?zhí)行DNS緩存中毒攻擊。如果與CVE-2020-25684鏈接在一起，則可以降低成功攻擊的復雜度。