您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20240226-20240303)
一、境外廠商產(chǎn)品漏洞
1、Mozilla Firefox拒絕服務(wù)漏洞(CNVD-2024-10435)
Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開源Web瀏覽器。Mozilla Firefox存在拒絕服務(wù)漏洞,該漏洞是由于在macOS上應(yīng)用更新時(shí)免費(fèi)使用造成的。攻擊者可利用該漏洞導(dǎo)致瀏覽器崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-10435
2、多款Mozilla產(chǎn)品安全繞過(guò)漏洞(CNVD-2024-10443)
Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個(gè)延長(zhǎng)支持版本。Mozilla Thunderbird是電子郵件客戶端軟件,支持IMAP、POP郵件協(xié)議以及HTML郵件格式。多款Mozilla產(chǎn)品存在安全繞過(guò)漏洞,攻擊者可利用此漏洞誘騙用戶授予權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-10443
3、Google Android權(quán)限提升漏洞(CNVD-2024-10422)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,該漏洞是由于在GpuService.cpp的GpuService中免費(fèi)使用造成的。攻擊者可利用此漏洞獲得提升的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-10422
4、Mozilla Firefox拒絕服務(wù)漏洞(CNVD-2024-10432)
Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開源Web瀏覽器。Mozilla Firefox存在拒絕服務(wù)漏洞,該漏洞是由于TLS握手代碼中未檢查的返回值引起的。攻擊者可利用該漏洞導(dǎo)致NSS TLS方法崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-10432
5、Google Android信息泄露漏洞(CNVD-2024-10421)
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-10421
二、境內(nèi)廠商產(chǎn)品漏洞
1、Tenda AC10U formSetVirtualSer函數(shù)堆棧緩沖區(qū)溢出漏洞
Tenda AC10是中國(guó)騰達(dá)(Tenda)公司的一款無(wú)線路由器。Tenda AC10U formSetVirtualSer函數(shù)存在堆棧緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-10427
2、Tenda AC10U formSetDeviceName函數(shù)堆棧緩沖區(qū)溢出漏洞
Tenda AC10U是中國(guó)騰達(dá)(Tenda)公司的一款無(wú)線路由器。Tenda AC10U formSetDeviceName函數(shù)存在堆棧緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-10426
3、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG3210存在命令執(zhí)行漏洞(CNVD-2024-11054)
EG3210是一個(gè)多業(yè)務(wù)安全網(wǎng)關(guān)。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG3210存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-11054
4、北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2024-09027)
電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng),采用實(shí)時(shí)動(dòng)態(tài)加解密保護(hù)技術(shù)和實(shí)時(shí)權(quán)限回收機(jī)制,提供對(duì)各類電子文檔內(nèi)容級(jí)的安全保護(hù)。北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-09027
5、瑞友天翼應(yīng)用虛擬化系統(tǒng)存在SQL注入漏洞
西安瑞友信息技術(shù)資訊有限公司是專業(yè)從事虛擬化及云計(jì)算解決方案提供商。瑞友天翼應(yīng)用虛擬化系統(tǒng)存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)信息進(jìn)而執(zhí)行命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-11024
說(shuō)明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。
來(lái)源:CNVD漏洞平臺(tái)