Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞，該漏洞源于MagickCore/geometry.c SetImageExtent()在魔法核幾何的解析測量學(xué)中。圖像高度和寬度的計算可能導(dǎo)致被零除的情況，這也會導(dǎo)致未定義的行為。

在一個ISC綁定庫中，dhcpd在DHCPv6模式下操作時使用的函數(shù)中存在一個bug。dhcpd中也有一個關(guān)于根據(jù)文檔使用此函數(shù)的bug，但是library函數(shù)中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個和其他綁定庫的副本，這些庫在發(fā)布之前已經(jīng)過測試，并且已知不會出現(xiàn)這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據(jù)ISC可獲得的報告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當(dāng)使用BIND版本9.11.2或更高版本時，版本4.4.1之前的dhcpd版本的構(gòu)建，或者綁定帶有特定bug修復(fù)的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應(yīng)商的構(gòu)建也可能受到影響。建議操作員查閱其供應(yīng)商文件。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞，該漏洞由于缺少對 replace extent 的0值的檢查，所以在SubstituteString()中可能會出現(xiàn)偏移 p 溢出，從而對應(yīng)用程序可用性造成潛在的影響。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在輸入驗證錯誤漏洞，該漏洞源于一個double值被轉(zhuǎn)換成int值并返回，這在某些情況下會導(dǎo)致返回類型‘int’范圍之外的值。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick in MagickCore/resize.c 存在安全漏洞，該漏洞源于提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可以觸發(fā)未定義的行為，其形式為數(shù)學(xué)除零。這很可能會對應(yīng)用程序可用性造成影響，但可能會潛在地導(dǎo)致與未定義行為相關(guān)的其他問題。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞，該漏洞源于/MagickCore/enhance.c的`GammaImage()`，根據(jù)“gamma”值的不同，當(dāng)ImageMagick處理精心制作的輸入文件時，有可能觸發(fā)“0除”條件。這可能會影響應(yīng)用程序的可用性。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick MagickCore 7.0.9-0版本及之前存在緩沖區(qū)錯誤漏洞，該漏洞源于在quantum-private ImageMagick中存在一個缺陷，攻擊者可利用該漏洞觸發(fā)堆緩沖區(qū)溢出漏洞。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞，該漏洞源于PNG編碼器的WriteOnePNGImage()有一個for循環(huán)，它有一個不合適的退出條件，可以通過堆-緩沖區(qū)-溢出來允許越界讀取。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68之前版本存在緩沖區(qū)錯誤漏洞，該漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中對AcquireQuantumMemory()做了一個不恰當(dāng)?shù)恼{(diào)用，因為它需要被256的偏移。這可能會導(dǎo)致以后在例程中出現(xiàn)越界讀取。這個補(bǔ)丁在對AcquireQuantumMemory()的調(diào)用中，每行增加256個字節(jié)。這可能會對可靠性造成影響。這個缺陷會影響7.0.8-68之前的ImageMagick版本。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代碼問題漏洞，該漏洞源于PNG編碼器的WriteOnePNGImage()中。當(dāng)調(diào)用MagickCore quantum-private.h中的PopShortPixel()時，對AcquireVirtualMemory()和memset()的不當(dāng)調(diào)用會導(dǎo)致寫操作超出邊界。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞，該漏洞源于在coders/hdr.c中發(fā)現(xiàn)了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發(fā)“unsigned char”類型范圍之外的未定義的值形式的行為。

Imagemagick Studio ImageMagick是美國Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前存在安全漏洞，該漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一個缺陷。攻擊者可利用該漏洞觸發(fā)未定義的行為。

Netty是Netty社區(qū)的一款非阻塞I/O客戶端-服務(wù)器框架，它主要用于開發(fā)Java網(wǎng)絡(luò)應(yīng)用程序，如協(xié)議服務(wù)器和客戶端等。Netty 4.1.42.Final之前版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP請求走私攻擊。

nfs-utils包存在安全漏洞。攻擊者可利用該漏洞在系統(tǒng)的任意位置創(chuàng)建/覆蓋文件。

FreeIPA中存在安全漏洞。攻擊者可利用該漏洞獲取會話的訪問權(quán)限。