您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230619-20230625)
一、境外廠商產(chǎn)品漏洞
1、Adobe Commerce安全繞過漏洞
Adobe Commerce是美國奧多比(Adobe)公司的一種面向商家和品牌的數(shù)字商務(wù)解決方案。Adobe Commerce存在安全繞過漏洞,攻擊者可利用該漏洞觸發(fā)特制的腳本繞過安全功能。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50131
2、Rockwell Automation Modbus TCP AOI信息泄露漏洞
Rockwell Automation Modbus TCP AOI是美國羅克韋爾公司的的一款Modbus服務(wù)器。Rockwell Automation Modbus TCP AOI存在信息泄露漏洞,攻擊者可利用該漏洞讀取連接設(shè)備的Modbus TCP服務(wù)器AOI信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-49824
3、Google Android權(quán)限提升漏洞(CNVD-2023-50311)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,該漏洞是由于PowerVR內(nèi)核驅(qū)動程序的PVRSRVBridgeRGXKickSync中的整數(shù)溢出,攻擊者可利用此漏洞升級權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50311
4、Adobe Commerce安全繞過漏洞(CNVD-2023-50128)
Adobe Commerce是美國奧多比(Adobe)公司的一種面向商家和品牌的數(shù)字商務(wù)解決方案。Adobe Commerce存在安全繞過漏洞,攻擊者可利用此漏洞繞過安全功能。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50128
5、Google Android權(quán)限提升漏洞(CNVD-2023-50830)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,該漏洞是由于CallRedirectionProcessor.java的onNullBinding中的輸入驗(yàn)證不正確,攻擊者可利用此漏洞提升權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50830
二、境內(nèi)廠商產(chǎn)品漏洞
1、D-Link DIR-600命令注入漏洞
D-Link DIR-600是中國友訊(D-Link)公司的一款無線路由器。D-Link DIR-600存在命令注入漏洞,該漏洞源于lxmldbc_system()函數(shù)中的ST參數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等。攻擊者可利用此漏洞導(dǎo)致任意命令執(zhí)行。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50813
2、Foxit PDF Reader緩沖區(qū)溢出漏洞(CNVD-2023-49839)
Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。Foxit PDF Reader存在安全漏洞,該漏洞源于在JP2圖像中精心制作的數(shù)據(jù)可以觸發(fā)讀取超過所分配緩沖區(qū)末尾的數(shù)據(jù)。攻擊者可利用該漏洞在受影響的Foxit PDF Reader安裝上執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-498392
3、Tenda AC10堆棧緩沖區(qū)溢出漏洞(CNVD-2023-50811)
Tenda AC10是一款無線路由器。Tenda AC10存在堆棧緩沖區(qū)溢出漏洞,該漏洞是由于formSetClientState函數(shù)的邊界檢查不正確造成的。攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼,或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50811
4、Tenda AC10堆棧緩沖區(qū)溢出漏洞
Tenda AC10是一款無線路由器。Tenda AC10存在堆棧緩沖區(qū)溢出漏洞,該漏洞是由于addWifiMacFilter函數(shù)未能正確邊界檢查引起的。攻擊者可利用該漏洞使緩沖區(qū)溢出并在系統(tǒng)上執(zhí)行任意代碼,或者導(dǎo)致拒絕服務(wù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50810
5、Foxit PDF Reader緩沖區(qū)溢出漏洞(CNVD-2023-49838)
Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。Foxit PDF Reader存在緩沖區(qū)溢出漏洞,該漏洞源于deletePages方法中存在特定缺陷,攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-49838
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺