Top > CVE [[Security]] > [[CVE]] #contents * ImageMagick [#imagemagick] - https://www.cvedetails.com/vendor/1749/Imagemagick.html - [[CVE-2021-3610]] - TIFF読み取り、segfault。 - [[CVE-2021-20176]] - PoissonNoise で div0 DoS脆弱性 - [[CVE-2022-1115]] - TIFF image で DoS脆弱性 - [[CVE-2022-44267]] - PNGプロファイル情報読み取り、DoS脆弱性 - [[CVE-2022-44268]] - PNGプロファイル情報読み取り、情報漏洩脆弱性 - [[CVE-2022-32545]] - PSD ファイルの読み込み不具合 (unsigned char のミス) - [[CVE-2023-1289]] - 2023-03-23 - SVG load でセグフォ - [[CVE-2023-1906]] - TIFFマルチスペクトル画像読み込み、クラッシュ脆弱性 - [[CVE-2023-2157]] - HEIC/JXL/TIFF 読み取りヒープオーバーフロー - [[CVE-2023-3195]] - Tiled BigTIFF の読み込み不具合? (長い事詳細不明だった) - [[CVE-2023-3428]] - Tiled TIFF の読み込みでバッファオーバーフロー - [[CVE-2023-3745]] - TIFF photometric YCbCr でヒープオーバーフロー - [[CVE-2023-5341]] - BMP でフリーした領域の - [[CVE-2023-34151]] - 巨大な width 指定のベクター画像で DoS アタック - [[CVE-2023-34152]] - パイプコマンドインジェクション (多分間違い、仕様の範囲) - [[CVE-2023-34153]] - video:sync, video:pixel-format でシェルインジェクション - [[CVE-2023-34474]] ReadTIM2ImageData - [[CVE-2023-34475]] ReplaceXmpValue - [[CVE-2023-39978]] Magick::Draw. DoS 脆弱性 * GhostScript [#ghostscript] - [[CVE-2019-14811]] - [[CVE-2023-28879]] - [[CVE-2023-36664]] - [[CVE-2023-43115]] * JPEG [#jpeg] ** thorfdbg/libjpeg (JPEG LS 開発レポジトリ、JPEG 完全版?) [#d7a8d286] - https://github.com/thorfdbg/libjpeg - [[CVE-2022-37769]] HuffmanDecoder::Get DoS - [[CVE-2023-37836]] BitMapHook::BitMapHook DoS * PNG [#png] - [[CVE-2022-3857]] * TIFF [#tiff] - [[CVE-2023-2731]] LZWDecode DoS - [[CVE-2023-40745]] libtiff <= 4.5.1 RCE - [[CVE-2023-52355]] TIFFRasterScanlineSize64 * WebP [#webp] - [[CVE-2023-4863]] - CVE-2023-5129 (REJECTED) CVE-2023-4863 と同じ - [[CVE-2023-5217]] - libvpx の方の脆弱性 - 最近の重要な libwebp および libvpx の脆弱性に関するガイダンス -- https://www.akamai.com/ja/blog/security-research/guidance-on-critical-chrome-vulnerabilities-libwebp-and-libvpx * VirusBuster [#virusbuster] - [[CVE-2023-28929]] * XZ-Utils liblzma [#xz] - [[CVE-2024-3094]] sshd にバックドアが作られる *. [#n8d85e52] - 初心者でもCVE番号を取れるかもしれないガイド -- https://qiita.com/yousukezan/items/7d48b7e3f43def57c407 |