星期
      您所在的位置:首页 > 风险提示>
上周关注度较高的产品安全漏洞(20240226-20240303)
2024-03-07 09:44:35    来源: CNVD漏洞平台

一、境外厂商产品漏洞

1、Mozilla Firefox拒绝服务漏洞(CNVD-2024-10435)

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在拒绝服务漏洞,该漏洞是由于在macOS上应用更新时免费使用造成的。攻击者可利用该漏洞导致浏览器崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-10435

2、多款Mozilla产品安全绕过漏洞(CNVD-2024-10443)

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。多款Mozilla产品存在安全绕过漏洞,攻击者可利用此漏洞诱骗用户授予权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-10443

3、Google Android权限提升漏洞(CNVD-2024-10422)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于在GpuService.cpp的GpuService中免费使用造成的。攻击者可利用此漏洞获得提升的权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-10422

4、Mozilla Firefox拒绝服务漏洞(CNVD-2024-10432)

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在拒绝服务漏洞,该漏洞是由于TLS握手代码中未检查的返回值引起的。攻击者可利用该漏洞导致NSS TLS方法崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-10432

5、Google Android信息泄露漏洞(CNVD-2024-10421)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-10421

二、境内厂商产品漏洞

1、Tenda AC10U formSetVirtualSer函数堆栈缓冲区溢出漏洞

Tenda AC10是中国腾达(Tenda)公司的一款无线路由器。Tenda AC10U formSetVirtualSer函数存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-10427

2、Tenda AC10U formSetDeviceName函数堆栈缓冲区溢出漏洞

Tenda AC10U是中国腾达(Tenda)公司的一款无线路由器。Tenda AC10U formSetDeviceName函数存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-10426

3、北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞(CNVD-2024-11054)

EG3210是一个多业务安全网关。北京星网锐捷网络技术有限公司EG3210存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-11054

4、北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞(CNVD-2024-09027)

电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-09027

5、瑞友天翼应用虚拟化系统存在SQL注入漏洞

西安瑞友信息技术资讯有限公司是专业从事虚拟化及云计算解决方案提供商。瑞友天翼应用虚拟化系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库信息进而执行命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-11024

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。