日韩亚洲一区中文字幕,男女无遮挡一进一出视频,国产一级精品绿帽视频,亚洲精品福利在线

星期
      您所在的位置:首頁 > 風(fēng)險(xiǎn)提示>
上周關(guān)注度較高的產(chǎn)品安全漏洞(20231204-20231210)
2023-12-12 13:43:42    來源: CNVD漏洞平臺

一、境外廠商產(chǎn)品漏洞

1、Google Android Framework權(quán)限提升漏洞(CNVD-2023-96078)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用此漏洞在系統(tǒng)上獲得提升的權(quán)限。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-96078

2、Google Android權(quán)限提升漏洞(CNVD-2023-96082)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用此漏洞獲得提升的權(quán)限。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-96082

3、Google Android權(quán)限提升漏洞(CNVD-2023-96084)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android存在權(quán)限提升漏洞,攻擊者可利用此漏洞獲得提升的權(quán)限。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-96084

4、Adobe Premiere Pro越界寫入漏洞(CNVD-2023-95450)

Adobe Premiere Pro是美國奧多比(Adobe)公司的一套非線性編輯的視頻剪輯軟件。Adobe Premiere Pro存在越界寫入漏洞,攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行代碼。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-95450

5、Adobe Premiere Pro緩沖區(qū)溢出漏洞(CNVD-2023-95451)

Adobe Premiere Pro是由Adobe公司開發(fā)的一款非線性編輯的視頻編輯軟件,是目前國內(nèi)最主流的視頻編輯軟件之一。Adobe Premiere Pro存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞溢出緩沖區(qū)并在系統(tǒng)上執(zhí)行任意代碼,或?qū)е聭?yīng)用程序崩潰。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-95451

二、境內(nèi)廠商產(chǎn)品漏洞

1、達(dá)夢新云緩存數(shù)據(jù)庫存在拒絕服務(wù)漏洞

達(dá)夢新云緩存數(shù)據(jù)庫是自主研發(fā)的深度兼容原生Redis的Key-Value數(shù)據(jù)庫。達(dá)夢新云緩存數(shù)據(jù)庫存在拒絕服務(wù)漏洞,攻擊者可利用該漏洞導(dǎo)致程序崩潰。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-95730

2、北京卓正志遠(yuǎn)軟件有限公司PageOffice存在XSS漏洞

PAGEOFFICE是由卓正軟件自主開發(fā)的互聯(lián)網(wǎng)私有云OFFICE技術(shù)解決方案。北京卓正志遠(yuǎn)軟件有限公司PageOffice存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-94925

3、北京萬戶網(wǎng)絡(luò)技術(shù)有限公司ezEip系統(tǒng)存在命令執(zhí)行漏洞

ezEip系統(tǒng)是一款企業(yè)網(wǎng)站管理系統(tǒng)。北京萬戶網(wǎng)絡(luò)技術(shù)有限公司ezEip系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-88649

4、Foxit Reader任意文件創(chuàng)建漏洞

Foxit Reader是中國福昕(Foxit)公司的一款PDF文檔閱讀器。Foxit Reader存在任意文件創(chuàng)建漏洞,攻擊者可利用此漏洞通過特制的惡意文件可以在任意位置創(chuàng)建文件,從而導(dǎo)致執(zhí)行任意代碼。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-96087

5、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000SE存在信息泄露漏洞(CNVD-2023-94098)

EG2000SE是一款路由器產(chǎn)品。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000SE存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2023-94098