您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20231204-20231210)
一、境外廠商產(chǎn)品漏洞
1、Google Android Framework權(quán)限提升漏洞(CNVD-2023-96078)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用此漏洞在系統(tǒng)上獲得提升的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-96078
2、Google Android權(quán)限提升漏洞(CNVD-2023-96082)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用此漏洞獲得提升的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-96082
3、Google Android權(quán)限提升漏洞(CNVD-2023-96084)
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用此漏洞獲得提升的權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-96084
4、Adobe Premiere Pro越界寫入漏洞(CNVD-2023-95450)
Adobe Premiere Pro是美國奧多比(Adobe)公司的一套非線性編輯的視頻剪輯軟件。Adobe Premiere Pro存在越界寫入漏洞,攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-95450
5、Adobe Premiere Pro緩沖區(qū)溢出漏洞(CNVD-2023-95451)
Adobe Premiere Pro是由Adobe公司開發(fā)的一款非線性編輯的視頻編輯軟件,是目前國內(nèi)最主流的視頻編輯軟件之一。Adobe Premiere Pro存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞溢出緩沖區(qū)并在系統(tǒng)上執(zhí)行任意代碼,或?qū)е聭?yīng)用程序崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-95451
二、境內(nèi)廠商產(chǎn)品漏洞
1、達夢新云緩存數(shù)據(jù)庫存在拒絕服務(wù)漏洞
達夢新云緩存數(shù)據(jù)庫是自主研發(fā)的深度兼容原生Redis的Key-Value數(shù)據(jù)庫。達夢新云緩存數(shù)據(jù)庫存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞導(dǎo)致程序崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-95730
2、北京卓正志遠軟件有限公司PageOffice存在XSS漏洞
PAGEOFFICE是由卓正軟件自主開發(fā)的互聯(lián)網(wǎng)私有云OFFICE技術(shù)解決方案。北京卓正志遠軟件有限公司PageOffice存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-94925
3、北京萬戶網(wǎng)絡(luò)技術(shù)有限公司ezEip系統(tǒng)存在命令執(zhí)行漏洞
ezEip系統(tǒng)是一款企業(yè)網(wǎng)站管理系統(tǒng)。北京萬戶網(wǎng)絡(luò)技術(shù)有限公司ezEip系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-88649
4、Foxit Reader任意文件創(chuàng)建漏洞
Foxit Reader是中國福昕(Foxit)公司的一款PDF文檔閱讀器。Foxit Reader存在任意文件創(chuàng)建漏洞,攻擊者可利用此漏洞通過特制的惡意文件可以在任意位置創(chuàng)建文件,從而導(dǎo)致執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-96087
5、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000SE存在信息泄露漏洞(CNVD-2023-94098)
EG2000SE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000SE存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-94098
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺