Backup diff of
CVE
vs current(No. 11)
Front page
Search
Recent changes
巡回
動画
Google
リンク
Help
Front page
New
Source
Recent changes
Referer
Search Key List
Link List
Impress Watch
その他の巡回
ニコニコ動画
YouTube
Google検索
Google地図
Google乗り換え
Googleニュース
pukiwiki-official
pukiwiki-dev
Wikiの書き方(整形ルール)
プラグインヘルプ
各種ドキュメント
Backup list
View the
diff
.
View the
diff current
.
View the
source
.
View the
backup
.
Go to
CVE
.
Security
>
CVE
ImageMagick
GhostScript
JPEG
thorfdbg/libjpeg (JPEG LS 開発レポジトリ、JPEG 完全版?)
PNG
TIFF
WebP
VirusBuster
XZ-Utils liblzma
.
ImageMagick
https://www.cvedetails.com/vendor/1749/Imagemagick.html
CVE-2021-3610
- TIFF読み取り、segfault。
CVE-2021-20176
- PoissonNoise で div0 DoS脆弱性
CVE-2022-1115
- TIFF image で DoS脆弱性
CVE-2022-44267
- PNGプロファイル情報読み取り、DoS脆弱性
CVE-2022-44268
- PNGプロファイル情報読み取り、情報漏洩脆弱性
CVE-2022-32545 - PSD ファイルの読み込み不具合 (unsigned char のミス)
CVE-2023-1289
- 2023-03-23 - SVG load でセグフォ
CVE-2023-1906
- TIFFマルチスペクトル画像読み込み、クラッシュ脆弱性
CVE-2023-2157
- HEIC/JXL/TIFF 読み取りヒープオーバーフロー
CVE-2023-3195
- Tiled BigTIFF の読み込み不具合? (長い事詳細不明だった)
CVE-2023-3428
- Tiled TIFF の読み込みでバッファオーバーフロー
CVE-2023-3745
- TIFF photometric YCbCr でヒープオーバーフロー
CVE-2023-5341
- BMP でフリーした領域の
CVE-2023-34151
- 巨大な width 指定のベクター画像で DoS アタック
CVE-2023-34152
- パイプコマンドインジェクション (多分間違い)
CVE-2023-34152
- パイプコマンドインジェクション (多分間違い、仕様の範囲)
CVE-2023-34153
- video:sync, video:pixel-format でシェルインジェクション
CVE-2023-3195
(長い事詳細不明だった)
CVE-2023-34474
ReadTIM2ImageData
CVE-2023-34475
ReplaceXmpValue
CVE-2023-39978
Magick::Draw. DoS 脆弱性
GhostScript
CVE-2019-14811
CVE-2023-28879
CVE-2023-36664
CVE-2023-43115
JPEG
thorfdbg/libjpeg (JPEG LS 開発レポジトリ、JPEG 完全版?)
https://github.com/thorfdbg/libjpeg
CVE-2022-37769
HuffmanDecoder::Get DoS
CVE-2023-37836
BitMapHook::BitMapHook DoS
PNG
CVE-2022-3857
TIFF
CVE-2023-2731
LZWDecode DoS
CVE-2023-40745
libtiff <= 4.5.1 RCE
CVE-2023-52355
TIFFRasterScanlineSize64
WebP
CVE-2023-4863
CVE-2023-5129 (REJECTED) CVE-2023-4863 と同じ
CVE-2023-5217 - libvpx の方の脆弱性
最近の重要な libwebp および libvpx の脆弱性に関するガイダンス
https://www.akamai.com/ja/blog/security-research/guidance-on-critical-chrome-vulnerabilities-libwebp-and-libvpx
VirusBuster
CVE-2023-28929
XZ-Utils liblzma
CVE-2024-3094
sshd にバックドアが作られる
.
初心者でもCVE番号を取れるかもしれないガイド
https://qiita.com/yousukezan/items/7d48b7e3f43def57c407