华云安漏洞安全周报【第107期】

威胁等级：中危

漏洞描述：

2022年10月25日，华云安思境安全团队发现 Apache 官方发布安全更新，披露了 Apache Geode 组件中存在一处跨站脚本漏洞。Apache Geode 是一个数据管理平台，可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。该漏洞是由于在使用 Pulse web 应用程序查看区域条目时引起，成功利用此漏洞的攻击者可执行跨站脚本攻击。

情报来源：

https://issues.apache.org/jira/browse/GEODE-10411

威胁等级：中危

漏洞描述：

2022年10月25日，华云安思境安全团队发现 Samba 官方发布安全更新，披露了 Samba 组件中存在一处缓冲区溢出漏洞。Samba 是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件，旨在提供安全、稳定和快速的文件和打印服务。该漏洞是由于 Heimdal（包含在Samba中）GSSAPI 库中的 unwrap_des（）和 unwrap_des3（）例程中，成功利用此漏洞的攻击者会导致缓冲区溢出。

情报来源：

https://www.samba.org/samba/security/CVE-2022-3437.html

威胁等级：超危

漏洞描述：

2022年10月26日，华云安思境安全团队发现 Apple 官方发布安全更新，披露了 Apple iOS/iPadOS 组件中存在一处任意代码执行漏洞。Apple iOS 是一套为移动设备所开发的操作系统。Apple iPadOS 是一套用于 iPad 平板电脑的操作系统。该漏洞是由于 iOS、iPadOS 内核中的一处内存越界写入问题造成的，成功利用此漏洞的攻击者可以以内核权限在设备上执行任意代码。

情报来源：

https://support.apple.com/en-us/HT213489

威胁等级：高危

漏洞描述：

2022年10月28日，华云安思境安全团队发现 SQLite 官方发布安全更新，披露了 SQLite 组件中存在一处拒绝服务漏洞。SQLite 是部署最广泛的数据库引擎，由 C 语言编写，默认包含在 Android、iOS、Windows 和 macOS 以及主流的 Web 浏览器。该漏洞由于攻击者向 SQLite 的某些函数传递大量字符串输入且格式字符串包含 %Q、%q 或 %w 格式替换类型时，可能会造成缓冲区溢出，从而导致拒绝服务。

情报来源：

https://sqlite.org/releaselog/3_39_2.html

威胁等级：高危

漏洞描述：

2022年10月28日，华云安思境安全团队发现 Google 官方发布安全更新，披露了 Google Chrome 组件中存在一处拒绝服务漏洞。Google Chrome 是由 Google 开发的免费网页浏览器。该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞，成功利用此漏洞的攻击者会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。

情报来源：

https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html