一、境外厂商产品漏洞
1、Google Android Framework权限提升漏洞(CNVD-2023-96078)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,攻击者可利用此漏洞在系统上获得提升的权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-96078
2、Google Android权限提升漏洞(CNVD-2023-96082)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,攻击者可利用此漏洞获得提升的权限。https://www.cnvd.org.cn/flaw/show/CNVD-2023-960823、Google Android权限提升漏洞(CNVD-2023-96084)Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,攻击者可利用此漏洞获得提升的权限。https://www.cnvd.org.cn/flaw/show/CNVD-2023-960844、Adobe Premiere Pro越界写入漏洞(CNVD-2023-95450)Adobe Premiere Pro是美国奥多比(Adobe)公司的一套非线性编辑的视频剪辑软件。Adobe Premiere Pro存在越界写入漏洞,攻击者可利用该漏洞在当前用户的上下文中执行代码。https://www.cnvd.org.cn/flaw/show/CNVD-2023-954505、Adobe Premiere Pro缓冲区溢出漏洞(CNVD-2023-95451)Adobe Premiere Pro是由Adobe公司开发的一款非线性编辑的视频编辑软件,是目前国内最主流的视频编辑软件之一。Adobe Premiere Pro存在缓冲区溢出漏洞,攻击者可利用该漏洞溢出缓冲区并在系统上执行任意代码,或导致应用程序崩溃。https://www.cnvd.org.cn/flaw/show/CNVD-2023-95451
二、境内厂商产品漏洞
达梦新云缓存数据库是自主研发的深度兼容原生Redis的Key-Value数据库。达梦新云缓存数据库存在拒绝服务漏洞,攻击者可利用该漏洞导致程序崩溃。
https://www.cnvd.org.cn/flaw/show/CNVD-2023-957302、北京卓正志远软件有限公司PageOffice存在XSS漏洞PAGEOFFICE是由卓正软件自主开发的互联网私有云OFFICE技术解决方案。北京卓正志远软件有限公司PageOffice存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。https://www.cnvd.org.cn/flaw/show/CNVD-2023-949253、北京万户网络技术有限公司ezEip系统存在命令执行漏洞ezEip系统是一款企业网站管理系统。北京万户网络技术有限公司ezEip系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。https://www.cnvd.org.cn/flaw/show/CNVD-2023-88649Foxit Reader是中国福昕(Foxit)公司的一款PDF文档阅读器。Foxit Reader存在任意文件创建漏洞,攻击者可利用此漏洞通过特制的恶意文件可以在任意位置创建文件,从而导致执行任意代码。https://www.cnvd.org.cn/flaw/show/CNVD-2023-960875、北京星网锐捷网络技术有限公司EG2000SE存在信息泄露漏洞(CNVD-2023-94098)EG2000SE是一款路由器产品。北京星网锐捷网络技术有限公司EG2000SE存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。https://www.cnvd.org.cn/flaw/show/CNVD-2023-94098
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
还没有评论,来说两句吧...