您所在的位置: 首页 >
安全研究 >
安全通告 >
上周关注度较高的产品安全漏洞
(20230619-20230625)
一、境外厂商产品漏洞
1、Adobe Commerce安全绕过漏洞
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Commerce存在安全绕过漏洞,攻击者可利用该漏洞触发特制的脚本绕过安全功能。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50131
2、Rockwell Automation Modbus TCP AOI信息泄露漏洞
Rockwell Automation Modbus TCP AOI是美国罗克韦尔公司的的一款Modbus服务器。Rockwell Automation Modbus TCP AOI存在信息泄露漏洞,攻击者可利用该漏洞读取连接设备的Modbus TCP服务器AOI信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-49824
3、Google Android权限提升漏洞(CNVD-2023-50311)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于PowerVR内核驱动程序的PVRSRVBridgeRGXKickSync中的整数溢出,攻击者可利用此漏洞升级权限。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50311
4、Adobe Commerce安全绕过漏洞(CNVD-2023-50128)
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Commerce存在安全绕过漏洞,攻击者可利用此漏洞绕过安全功能。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50128
5、Google Android权限提升漏洞(CNVD-2023-50830)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于CallRedirectionProcessor.java的onNullBinding中的输入验证不正确,攻击者可利用此漏洞提升权限。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50830
二、境内厂商产品漏洞
1、D-Link DIR-600命令注入漏洞
D-Link DIR-600是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-600存在命令注入漏洞,该漏洞源于lxmldbc_system()函数中的ST参数未能正确过滤构造命令特殊字符、命令等。攻击者可利用此漏洞导致任意命令执行。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50813
2、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49839)
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在安全漏洞,该漏洞源于在JP2图像中精心制作的数据可以触发读取超过所分配缓冲区末尾的数据。攻击者可利用该漏洞在受影响的Foxit PDF Reader安装上执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-498392
3、Tenda AC10堆栈缓冲区溢出漏洞(CNVD-2023-50811)
Tenda AC10是一款无线路由器。Tenda AC10存在堆栈缓冲区溢出漏洞,该漏洞是由于formSetClientState函数的边界检查不正确造成的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50811
4、Tenda AC10堆栈缓冲区溢出漏洞
Tenda AC10是一款无线路由器。Tenda AC10存在堆栈缓冲区溢出漏洞,该漏洞是由于addWifiMacFilter函数未能正确边界检查引起的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码,或者导致拒绝服务。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-50810
5、Foxit PDF Reader缓冲区溢出漏洞(CNVD-2023-49838)
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在缓冲区溢出漏洞,该漏洞源于deletePages方法中存在特定缺陷,攻击者可利用该漏洞在当前进程的上下文中执行代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-49838
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
来源:CNVD漏洞平台