| 586 |
CVE-2023-34194 |
重要 |
TinyXML是一个简单���、小巧���、最小的 C++ Xml 解析器。
TinyXML 2.6.2及之前版本存在安全漏洞���,该漏洞源于文件tinyxmlparser.cpp存在安全漏洞。
|
服务器操作系统 |
2024-10-16 |
| 587 |
CVE-2024-6232 |
中等 |
CPython是Python基金会的一个用C语言实现的Python解释器。
CPython存在安全漏洞���,该漏洞源于容易受到正则表达式拒绝攻击。
|
服务器操作系统 |
2024-10-16 |
| 588 |
CVE-2024-3219 |
低等 |
CPython是Python基金会的一个用C语言实现的Python解释器。
CPython存在安全漏洞���,该漏洞源于服务器套接字容易受到来自恶意本地对等方的连接竞争。
|
服务器操作系统 |
2024-10-16 |
| 589 |
CVE-2024-0450 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 3.12.2���、3.11.8���、3.10.13���、3.9.18 和 3.8.18 及之前版本存在安全漏洞���,该漏洞源于zipfile 模块容易受到 zip炸弹攻击。
|
服务器操作系统 |
2024-10-16 |
| 590 |
CVE-2023-6597 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 3.12.2���、3.11.8���、3.10.13���、3.9.18 和 3.8.18 及之前版本存在安全漏洞���,该漏洞源于tempfile.TemporaryDirectory 在清理期间取消引用符号链接���,攻击者利用该漏洞可以修改文件权限。
|
服务器操作系统 |
2024-10-16 |
| 591 |
CVE-2024-7868 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞���,该漏洞源于DCT(JPEG)流中的无效标头信息可能导致 DCT 解码器中的变量未初始化。
|
服务器操作系统 |
2024-10-16 |
| 592 |
CVE-2024-7867 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞���,该漏洞源于具有极大坐标的页面框(MediaBox���、CropBox等)可能触发整数溢出并被零除。
|
服务器操作系统 |
2024-10-16 |
| 593 |
CVE-2024-7866 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞���,该漏洞源于模式资源中的PDF对象循环会导致无限递归和堆栈溢出。
|
服务器操作系统 |
2024-10-16 |
| 594 |
CVE-2024-41817 |
中等 |
ImageMagick是ImageMagick开源的一套开源的图像处理软件。可读取���、转换或写入多种格式的图片。
ImageMagick 7.11-35版本及之前版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2024-10-16 |
| 595 |
CVE-2023-3436 |
低等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.04版本存在安全漏洞���,该漏洞源于存在运行中的死锁问题。
|
服务器操作系统 |
2024-10-16 |
| 596 |
CVE-2022-45587 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
xpdf 4.04版本存在安全漏洞���,该漏洞源于goo/gmem.cc函数存在堆栈溢出漏洞���,本地攻击者利用该漏洞可以造成拒绝服务。
|
服务器操作系统 |
2024-10-16 |
| 597 |
CVE-2022-45586 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
xpdf 4.04版本存在安全漏洞���,该漏洞源于xpdf/Dict.cc函数中存在堆栈溢出漏洞���,本地攻击者利用该漏洞可以造成拒绝服务。
|
服务器操作系统 |
2024-10-16 |
| 598 |
CVE-2022-41844 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
XPDF 4.04版本存在缓冲区错误漏洞���,该漏洞源于xpdf/XRef.cc中的XRef::fetch(int, int, Object*, int)函数发生崩溃。
|
服务器操作系统 |
2024-10-16 |
| 599 |
CVE-2022-41843 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04版本存在代码问题漏洞���,该漏洞源于fofi/FoFiType1C.cc中的convertToType0函数发生崩溃。
|
服务器操作系统 |
2024-10-16 |
| 600 |
CVE-2022-38928 |
重要 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04版本存在安全漏洞���,该漏洞源于易受FoFiType1C.cc:2393中的null指针取消引用攻击。
|
服务器操作系统 |
2024-10-16 |
