| 451 |
CVE-2024-3219 |
低等 |
CPython是Python基金会的一个用C语言实现的Python解释器。
CPython存在安全漏洞���,该漏洞源于服务器套接字容易受到来自恶意本地对等方的连接竞争。
|
服务器操作系统 |
2024-10-16 |
| 452 |
CVE-2024-0450 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 3.12.2���、3.11.8���、3.10.13���、3.9.18 和 3.8.18 及之前版本存在安全漏洞���,该漏洞源于zipfile 模块容易受到 zip炸弹攻击。
|
服务器操作系统 |
2024-10-16 |
| 453 |
CVE-2023-6597 |
重要 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。
Python 3.12.2���、3.11.8���、3.10.13���、3.9.18 和 3.8.18 及之前版本存在安全漏洞���,该漏洞源于tempfile.TemporaryDirectory 在清理期间取消引用符号链接���,攻击者利用该漏洞可以修改文件权限。
|
服务器操作系统 |
2024-10-16 |
| 454 |
CVE-2024-7868 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞���,该漏洞源于DCT(JPEG)流中的无效标头信息可能导致 DCT 解码器中的变量未初始化。
|
服务器操作系统 |
2024-10-16 |
| 455 |
CVE-2024-7867 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞���,该漏洞源于具有极大坐标的页面框(MediaBox���、CropBox等)可能触发整数溢出并被零除。
|
服务器操作系统 |
2024-10-16 |
| 456 |
CVE-2024-7866 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.05版本及之前版本存在安全漏洞���,该漏洞源于模式资源中的PDF对象循环会导致无限递归和堆栈溢出。
|
服务器操作系统 |
2024-10-16 |
| 457 |
CVE-2024-41817 |
中等 |
ImageMagick是ImageMagick开源的一套开源的图像处理软件。可读取���、转换或写入多种格式的图片。
ImageMagick 7.11-35版本及之前版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
|
服务器操作系统 |
2024-10-16 |
| 458 |
CVE-2023-3436 |
低等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
Xpdf 4.04版本存在安全漏洞���,该漏洞源于存在运行中的死锁问题。
|
服务器操作系统 |
2024-10-16 |
| 459 |
CVE-2022-45587 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
xpdf 4.04版本存在安全漏洞���,该漏洞源于goo/gmem.cc函数存在堆栈溢出漏洞���,本地攻击者利用该漏洞可以造成拒绝服务。
|
服务器操作系统 |
2024-10-16 |
| 460 |
CVE-2022-45586 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
xpdf 4.04版本存在安全漏洞���,该漏洞源于xpdf/Dict.cc函数中存在堆栈溢出漏洞���,本地攻击者利用该漏洞可以造成拒绝服务。
|
服务器操作系统 |
2024-10-16 |
| 461 |
CVE-2022-41844 |
中等 |
Xpdf是Xpdf公司的一个免费的 PDF 查看器和工具包���,包括文本提取器���、图像转换器���、HTML 转换器等。
XPDF 4.04版本存在缓冲区错误漏洞���,该漏洞源于xpdf/XRef.cc中的XRef::fetch(int, int, Object*, int)函数发生崩溃。
|
服务器操作系统 |
2024-10-16 |
| 462 |
CVE-2022-41843 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04版本存在代码问题漏洞���,该漏洞源于fofi/FoFiType1C.cc中的convertToType0函数发生崩溃。
|
服务器操作系统 |
2024-10-16 |
| 463 |
CVE-2022-38928 |
重要 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04版本存在安全漏洞���,该漏洞源于易受FoFiType1C.cc:2393中的null指针取消引用攻击。
|
服务器操作系统 |
2024-10-16 |
| 464 |
CVE-2022-38334 |
中等 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF v4.04版本存在安全漏洞���,该漏洞源于通过Catalog.cc的Catalog::countPageTree()函数发现包含堆栈溢出。
|
服务器操作系统 |
2024-10-16 |
| 465 |
CVE-2022-38222 |
重要 |
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。
XPDF 4.04版本存在安全漏洞���,该漏洞源于JBIG2Stream.cc 中的 JBIG2Stream::close() 中存在在释放后重用问题���,可以通过将精心制作的 PDF 文件发送到pdfimages 二进制文件来触发���,攻击者利用该漏洞可以造成拒绝服务或生未指定的其他影响。
|
服务器操作系统 |
2024-10-16 |
