十月安全通告

病毒预警

1. BianLian 勒索软件攻击 Boston Children's Health Physicians (BCHP)

• 病毒名称: BianLian 勒索软件
• 病毒类型: 勒索软件
• 影响平台: 医疗机构网络
• 病毒描述: 2024年10月，BianLian 勒索软件组织宣称对 Boston Children's Health Physicians 进行攻击，并威胁泄露窃取的数据，除非支付赎金。BCHP 是一个主要的儿童医疗保健组织，数据泄露可能影响患者的隐私和医疗信息。
• 预防建议: 医疗机构应加强数据加密和定期备份，并更新安全系统。

· 资讯来源: BleepingComputer

2. Casio 遭遇的勒索软件攻击

• 病毒名称: Underground 勒索软件
• 病毒类型: 勒索软件
• 影响平台: 企业网络
• 病毒描述: 2024年10月，日本科技公司 Casio 确认受到 Underground 勒索软件的攻击，导致系统中断并影响一些服务。该攻击泄露了员工、求职者以及客户的敏感数据。
• 预防建议: 建议公司定期监控网络流量，发现异常活动后立即响应，并加强用户访问控制和数据加密措施。

· 资讯来源: BleepingComputer

3. Akira 和 Fog 勒索软件

• 病毒名称: Akira, Fog
• 病毒类型: 勒索软件
• 影响平台: 服务器系统
• 病毒描述: Akira 和 Fog 勒索软件团伙在2024年10月开始利用 Veeam Backup & Replication (VBR) 服务器中的远程代码执行漏洞，进行大规模的勒索软件攻击，目标是那些未修补该漏洞的服务器。
• 预防建议: 建议及时更新服务器软件，安装补丁，并进行安全配置，避免暴露关键服务。

· 资讯来源: BleepingComputer

4. LockBit 3.0 勒索软件攻击

• 病毒名称: LockBit 3.0
• 病毒类型: 勒索软件
• 影响平台: Windows
• 病毒描述: LockBit 3.0 采用了RaaS（勒索软件即服务）模式，攻击者利用其对多个目标进行定向攻击。该软件会利用受损的用户账户在目标网络上维持持久性，并通过压缩和加密窃取的数据来勒索受害者。其加密后的文件不可恢复，建议用户在感染后立即隔离网络，防止进一步的扩散。
• 预防建议: 定期备份数据、及时更新补丁并避免使用弱密码或统一密码。

· 参考来源: FreeBuf

5. AvosLocker 勒索软件定向攻击

• 病毒名称: AvosLocker
• 病毒类型: 勒索软件
• 影响平台: 企业网络
• 病毒描述: 该勒索软件通过暴力破解 SMB 加密共享磁盘等方式攻击企业，生成特定的勒索信息并加密目标文件，最后修改受害者的桌面背景，要求支付赎金。其针对性强，且勒索程序具有较强的隐藏能力。
• 预防建议: 对重要数据进行离线备份，关闭不必要的文件共享权限，及时修补系统漏洞。

· 参考来源: FreeBuf

6. GandCrab 5.0.3 勒索病毒变种

• 病毒名称: GandCrab 5.0.3
• 病毒类型: 勒索软件
• 影响平台: 内网主机
• 病毒描述: 黑客通过内网扫描工具发现潜在目标后，利用暴力破解 RDP 进行入侵并运行勒索病毒。该病毒通过ShellExecuteW函数删除卷影副本并加密文件，造成数据不可恢复。
• 预防建议: 关闭RDP服务，使用强密码并定期更新，确保系统及时打补丁。

· 参考来源: FreeBuf

7. Phobos 勒索软件新变种

• 病毒名称: Phobos 勒索软件
• 病毒类型: 勒索软件
• 影响平台: Windows
• 病毒描述: 此变种使用了“RSA+AES”算法加密文件，并生成 .txt 和 .hta 格式的勒索信，提醒受害者联系攻击者支付赎金以恢复文件。此变种会关闭系统防火墙并通过注册表实现开机自启动。
• 预防建议: 定期备份重要文件，避免打开未知邮件和附件，确保所有计算机使用VPN等安全方式。

· 参考来源: FreeBuf

厂商动态

1. 微软 2024年10月更新

2024年10月10日，微软发布了其月度安全更新，修复了118个安全漏洞，其中5个为零日漏洞。该更新涉及多款产品，包括Windows、Azure和Microsoft Office等。两项高危漏洞分别影响Visual Studio Code的Arduino扩展和远程桌面协议 (RDP) 服务器，这些漏洞的利用可能导致远程代码执行。微软建议用户尽快安装补丁，防止潜在的网络攻击。

· 参考信息：The Hacker News

2. Oracle 2024年10月关键补丁更新

Oracle于2024年10月15日发布了其季度关键补丁更新 (CPU)，修复了334个安全漏洞，其中约186个漏洞可以远程利用。此次更新涉及多个产品线，包括Oracle数据库、MySQL、Java等。Oracle特别强调，由于某些漏洞的严重性，建议用户尽快部署这些安全补丁，以防止潜在的攻击风险。

· 参考信息：SecurityWeek

3. Android 2024年10月安全公告

谷歌在2024年10月7日发布了Android的安全公告，修复了多个组件中的漏洞，其中最严重的漏洞位于系统组件，可能导致远程代码执行。该公告包含了2024-10-05及以后版本的安全更新，Android用户被建议尽早更新以防止恶意攻击。

· 参考信息：Android Security Bulletin

信息资讯

1. 新型BlackByte勒索软件利用漏洞攻击

2024年10月，BlackByte勒索软件通过利用VMware ESXi中的身份验证绕过漏洞(CVE-2024-37085)，发起了新一轮的攻击。攻击者通过加载多个易受攻击的驱动程序，如MSI Afterburner和Zemana反恶意软件驱动程序，来进行系统控制。勒索软件通过加密文件并创建恶意注册表项，进行横向扩展并持久化。这些攻击利用了较新和较旧的技术结合，表明BlackByte家族不断演化。

· 参考来源: FreeBuf

2. 朝鲜黑客利用FASTCash恶意软件实施ATM窃取攻击

2024年10月，朝鲜黑客组织使用新变种的FASTCash恶意软件，针对多个国家的银行ATM网络实施了大规模窃取资金的攻击。该恶意软件特别针对Linux系统，能够绕过多个安全防护措施，非法提取现金。这种攻击表明了朝鲜APT组织对金融系统的持续威胁。

· 参考来源: FreeBuf

3. 新型REvil勒索软件再度活跃

新型REvil勒索软件于2024年10月被检测到活跃。虽然REvil团伙此前被认为已经销声匿迹，但其源代码显然仍在犯罪团伙中传播并被重新利用。该新版本的REvil引入了新的暗网地址，并通过SystemBC后门软件进行传播，显示出勒索软件家族仍在不断进化，继续对全球企业造成威胁。

· 参考来源: FreeBuf

4. EDR Silencer工具被黑客滥用

黑客在2024年10月利用了一款名为EDR Silencer的工具，该工具最初设计用于检测并静默终止EDR（终端检测和响应）进程。黑客通过此工具能够绕过多种安全防护机制，尤其是在红队演练和实际攻击中。此类工具的滥用进一步加剧了企业的安全防御压力。

· 参考来源: FreeBuf

漏洞数据分析

漏洞产生原因：

漏洞引发的威胁：

漏洞针对的对象类型：

厂商漏洞占比：

排名	公司	用户名	数量	总数	比例
1	个人开发者	略	121	15584	8.93%
2	WordPress	WordPress	734	13386	7.67%
3	微软	Microsoft	589	11368	6.51%
4	谷歌	Google	190	8689	4.98%
5	甲骨文	Oracle	250	7523	4.31%
6	国际商业机器	IBM	366	6614	3.79%
7	苹果	Apple	235	6400	3.67%
8	Linux	Linux	38	6203	3.55%
9	思科	Cisco	433	5651	3.24%
10	奥多比	Adobe	74	4904	2.81%

· 根据漏洞预警数据分析

漏洞预警

CNVD	CNVD-2024-40470
标题	Vim缓冲区溢出漏洞（CNVD-2024-40470）
严重程度	高
提交时间	2023-10-11
公布时间	2024-10-11
相关链接	https://huntr.dev/bounties/530cb762-899e-48d7-b50e-dad09eb775bf
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/commit/3bd7fa12e146c6051490d048a4acbfba974eeb04
描述	Vim是一款跨平台的文本编辑器。Vim 9.0.1969之前版本存在缓冲区溢出漏洞，该漏洞源于src/message.c的函数trunc_string在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2023-5344
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-5344
涉及产品	Vim Vim <9.0.1969

CNVD	CNVD-2024-40469
标题	Vim资源管理错误漏洞（CNVD-2024-40469）
严重程度	高
提交时间	2023-10-13
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2023-5535
修复方式	厂商已发布了漏洞修复程序，请及时关注更新: https://github.com/vim/vim/commit/41e6f7d6ba67b61d911f9b1d76325cd79224753d
描述	Vim是一个高度可配置的文本编辑器，旨在高效地创建和更改任何类型的文本。作为vi的的改进版添加了许多新功能：多级撤消、语法突出显示、命令行历史、在线帮助、拼写检查、文件名完成、块操作、脚本语言等。Vim存在安全漏洞。该漏洞是因为对‘editing_arg_idx’函数释放后再使用造成的，攻击者可利用该漏洞通过使用意外值或可能的代码执行导致系统崩溃。
CVE编号	CVE-2023-5535
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-5535
涉及产品	Vim Vim <9.0.2010

CNVD	CNVD-2024-40468
标题	Vim内存错误引用漏洞（CNVD-2024-40468）
严重程度	低
提交时间	2023-10-31
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2023-46246
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/commit/5f5131d775bf9966976e39aa38b070036cbfe969
描述	Vim是一款跨平台的文本编辑器。Vim存在内存错误引用漏洞，该漏洞源于文件src/alloc.c的函数ga_grow_inner负责释放内存的指令发生混乱。攻击者可利用该漏洞可能导致程序崩溃，任意代码执行等。
CVE编号	CVE-2023-46246
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-46246
涉及产品	Vim Vim <9.0.2068

CNVD	CNVD-2024-40467
标题	Vim整数溢出漏洞（CNVD-2024-40467）
严重程度	中
提交时间	2023-11-20
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2023-48237
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/releases/tag/v9.0.2112
描述	Vim是一款跨平台的文本编辑器。Vim v9.0.2112之前版本存在整数溢出漏洞，该漏洞源于shift_line未能正确处理整数相关操作。攻击者可利用该漏洞导致拒绝服务。
CVE编号	CVE-2023-48237
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-48237
涉及产品	Vim Vim <9.0.2112

CNVD	CNVD-2024-40466
标题	Vim输入验证错误漏洞（CNVD-2024-40466）
严重程度	中
提交时间	2023-11-20
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2023-48234
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/security/advisories/GHSA-59gw-c949-6phq
描述	Vim是一款跨平台的文本编辑器。Vim v9.0.2109之前版本存在输入验证错误漏洞，该漏洞源于当获取正常模式z命令的计数时，给定的大计数可能会溢出。攻击者可利用该漏洞导致拒绝服务。
CVE编号	CVE-2023-48234
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-48234
涉及产品	Vim Vim <9.0.2109

CNVD	CNVD-2024-40465
标题	Vim缓冲区溢出漏洞（CNVD-2024-40465）
严重程度	中
提交时间	2024-02-28
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-22667
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/commit/b39b240c386a5a29241415541f1c99e2e6b8ce47
描述	Vim是一款跨平台的文本编辑器。Vim 9.0.2142之前版本存在缓冲区溢出漏洞，该漏洞源于应用在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-22667
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-22667
涉及产品	Vim Vim <9.0.2142

CNVD	CNVD-2024-40408
标题	TOTOLINK X5000R ipsecL2tpEnable参数代码执行漏洞
严重程度	高
提交时间	2024-05-22
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-32352
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.totolink.net/
描述	TOTOLINK X5000R是中国吉翁电子（TOTOLINK）公司的一个路由器。TOTOLINK X5000R ipsecL2tpEnable参数存在代码执行漏洞，该漏洞源于cstecgi.cgi的ipsecL2tpEnable参数未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞执行任意代码。
CVE编号	CVE-2024-32352
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-32352
涉及产品	TOTOLINK X5000R V9.1.0cu.2350_B20230313

CNVD	CNVD-2024-40418
标题	Tenda AX1806 sub_656BC函数缓冲区溢出漏洞
严重程度	高
提交时间	2024-07-19
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-40414
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.tenda.com.cn/
描述	Tenda AX1806是中国腾达（Tenda）公司的一个WiFi6无线路由器。Tenda AX1806 sub_656BC函数存在缓冲区溢出漏洞，该漏洞源于/goform/SetNetControlList未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
CVE编号	CVE-2024-40414
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-40414
涉及产品	Tenda AX1806 1.0.0.1

CNVD	CNVD-2024-40258
标题	北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-40258）
严重程度	高
提交时间	2024-09-02
公布时间	2024-10-11
相关链接	nan
修复方式	厂商已提供漏洞修补方案，建议用户下载使用：https://update.nsfocus.com/update/listCdgDetail/v/cdg820-old https://update.nsfocus.com/update/listCdgDetail/v/new-system5.6.2
描述	北京亿赛通科技发展有限责任公司是国内数据安全、网络安全及安全服务三大业务提供商。北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
CVE编号	nan
CVE 链接	nan
涉及产品	北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统

CNVD	CNVD-2024-40354
标题	浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞
严重程度	中
提交时间	2024-08-30
公布时间	2024-10-11
相关链接	nan
修复方式	厂商已提供漏洞修补方案，请联系厂商更新版本：https://support.dahuatech.com/afterSales
描述	浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。
CVE编号	nan
CVE 链接	nan
涉及产品	浙江大华技术股份有限公司摄像头服务

CNVD	CNVD-2024-40464
标题	Vim缓冲区溢出漏洞（CNVD-2024-40464）
严重程度	低
提交时间	2024-08-02
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-41965
修复方式	厂商已发布了漏洞修复程序，请及时关注更新: https://github.com/vim/vim/commit/b29f4abcd4b3382fa746edd1d0562b7b48c
描述	Vim（Vi IMproved）是一个功能强大的文本编辑器，起源于最初的Unix编辑器Vi，提供多种模式，包括普通模式、插入模式、命令行模式等，允许用户以高效的方式进行文本编辑和处理。Vim在9.1.0648之前的版本中存在缓冲区溢出漏洞。该漏洞由于Vim在处理未命名的缓冲区并尝试将其名称设置为"Untitled"时，错误地释放了同一个内存指针两次，导致双释放，从而破坏内存管理器的元数据，导致未定义的行为。攻击者可利用该漏洞导致程序崩溃或不稳定，从而执行拒绝服务攻击。
CVE编号	CVE-2024-41965
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-41965
涉及产品	Vim Vim <9.1.0648

CNVD	CNVD-2024-39843
标题	用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞（CNVD-2024-39843）
严重程度	高
提交时间	2024-08-29
公布时间	2024-10-09
相关链接	nan
修复方式	厂商已发布补丁修复漏洞，请广大用户及时下载更新：https://security.yonyou.com/#/withdrawalInfo?id=5
描述	用友时空企业信息融通平台KSOA是一款基于SOA架构的企业级应用平台，旨在为企业提供全面的信息化解决方案。用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
CVE编号	nan
CVE 链接	nan
涉及产品	用友网络科技股份有限公司用友时空企业信息融通平台KSOA 9.0

CNVD	CNVD-2024-40525
标题	多款Mozilla产品代码执行漏洞（CNVD-2024-40525）
严重程度	高
提交时间	2024-08-14
公布时间	2024-10-12
相关链接	https://bugzilla.mozilla.org/show_bug.cgi?id=1902307
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-33/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞，该漏洞是由于在处理图形共享内存时检查不足导致内存损坏造成的。攻击者可利用此漏洞在易受攻击的系统上执行任意代码或造成拒绝服务。
CVE编号	CVE-2024-7519
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7519
涉及产品	Mozilla Firefox <129, Mozilla Firefox ESR <128.1, Mozilla Thunderbird <128.1, Mozilla Firefox ESR < 115.14, Mozilla Thunderbird < 115.14

CNVD	CNVD-2024-40524
标题	多款Mozilla产品代码执行漏洞（CNVD-2024-40524）
严重程度	高
提交时间	2024-08-14
公布时间	2024-10-12
相关链接	https://bugzilla.mozilla.org/show_bug.cgi?id=1906727
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-33/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞，该漏洞是由越界读入编辑器组件引起的。攻击者可利用此漏洞在易受攻击的系统上执行任意代码或造成拒绝服务。
CVE编号	CVE-2024-7522
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7522
涉及产品	Mozilla Firefox <129, Mozilla Firefox ESR <128.1, Mozilla Thunderbird <128.1, Mozilla Firefox ESR < 115.14, Mozilla Thunderbird < 115.14

CNVD	CNVD-2024-38820
标题	施耐德电气（中国）有限公司Modicon TM221存在信息泄露漏洞
严重程度	中
提交时间	2024-08-23
公布时间	2024-10-07
相关链接	nan
修复方式	厂商已提供漏洞修补方案，请关注厂商主页及时更新：https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-315-05&p_enDocType=EDMS
描述	Modicon TM221是施耐德电气（中国）有限公司的一种可编程控制器，用于单一设备控制架构。施耐德电气（中国）有限公司Modicon TM221存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。
CVE编号	CVE-2020-7565
CVE 链接	nan
涉及产品	施耐德电气（中国）有限公司 Modicon TM221 V1.13.1.0

CNVD	CNVD-2024-39247
标题	用友网络科技股份有限公司U8+CRM存在文件上传漏洞（CNVD-2024-39247）
严重程度	高
提交时间	2024-08-27
公布时间	2024-10-11
相关链接	nan
修复方式	厂商已发布补丁修复漏洞，请广大用户及时下载更新：https://security.yonyou.com/#/patchInfo?identifier=45360bdd88944bbd8fa3e86702820998
描述	U8+CRM是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体，提供前端营销、后端业务处理及员工管理一体化应用的管理软件。用友网络科技股份有限公司U8+CRM存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。
CVE编号	nan
CVE 链接	nan
涉及产品	用友网络科技股份有限公司 U8+CRM

CNVD	CNVD-2024-40132
标题	北京启明星辰信息安全技术有限公司终端高级威胁检测与响应系统存在任意文件下载漏洞
严重程度	中
提交时间	2024-08-28
公布时间	2024-10-12
相关链接	nan
修复方式	厂商已提供漏洞修补方案，请关注厂商主页及时更新：https://www.venusgroup.com.cn/
描述	终端高级威胁检测与响应系统是帮忙快速构建新一代终端安全防护系统。北京启明星辰信息安全技术有限公司终端高级威胁检测与响应系统存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。
CVE编号	nan
CVE 链接	nan
涉及产品	北京启明星辰信息安全技术有限公司终端高级威胁检测与响应系统

CNVD	CNVD-2024-40460
标题	Vim缓冲区溢出漏洞（CNVD-2024-40460）
严重程度	低
提交时间	2024-08-29
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-43790
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/security/advisories/GHSA-v2x2-cjcg-f9jm
描述	Vim是Vim开源的一款跨平台的文本编辑器。Vim v9.1.0689之前版本存在缓冲区溢出漏洞，该漏洞源于程序未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-43790
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-43790
涉及产品	Vim Vim

CNVD	CNVD-2024-40459
标题	Vim缓冲区溢出漏洞（CNVD-2024-40459）
严重程度	低
提交时间	2024-08-29
公布时间	2024-10-11
相关链接	https://github.com/vim/vim/security/advisories/GHSA-4ghr-c62x-cqfh
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/releases/tag/v9.1.0698
描述	Vim是Vim开源的一款跨平台的文本编辑器。Vim 9.1.0697之前版本存在缓冲区溢出漏洞，该漏洞源于未检查缓冲区中是否有足够的空间来处理下一个字符，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-43802
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-43802
涉及产品	Vim Vim <9.1.0697

CNVD	CNVD-2024-40417
标题	Tenda AX1806 iptv.stb.port参数堆栈溢出漏洞
严重程度	高
提交时间	2024-08-29
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-44563
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.tenda.com.cn/download/detail-3421.html
描述	Tenda AX1806是中国腾达（Tenda）公司的一个WiFi6无线路由器。Tenda AX1806 iptv.stb.port参数存在堆栈溢出漏洞，该漏洞源于函数setIptvInfo中的参数iptv.stb.port未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
CVE编号	CVE-2024-44563
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-44563
涉及产品	Tenda AX1806 v1.0.0.1

CNVD	CNVD-2024-40416
标题	Tenda AX1806 serverName参数堆栈溢出漏洞
严重程度	高
提交时间	2024-08-29
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-44565
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.tenda.com.cn/download/detail-3421.html
描述	Tenda AX1806是中国腾达（Tenda）公司的一个WiFi6无线路由器。Tenda AX1806 serverName参数存在堆栈溢出漏洞，该漏洞源于form_fast_setting_internet_set方法的serverName参数未能正确验证输入数据的长度大小，攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
CVE编号	CVE-2024-44565
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-44565
涉及产品	Tenda AX1806 v1.0.0.1

CNVD	CNVD-2024-40458
标题	Tenda O5缓冲区溢出漏洞（CNVD-2024-40458）
严重程度	高
提交时间	2024-08-29
公布时间	2024-10-10
相关链接	https://cxsecurity.com/cveshow/CVE-2024-8228/
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://nvd.nist.gov/vuln/detail/CVE-2024-8228
描述	Tenda O5是中国腾达（Tenda）公司的一个专为矿区视频回传、网络户户通、山区远距离桥接等远距离数据传输、视频监控而设计的无线网桥。Tenda O5 1.0.0.8(5017)版本存在安全漏洞，该漏洞源于/goform/setMacFilterList文件中的fromSafeSetMacFilter功能处理remark/type/time参数时可能导致栈缓冲区溢出。远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-8228
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8228
涉及产品	Tenda O5 1.0.0.8(5017)

CNVD	CNVD-2024-40457
标题	Tenda O6 fromVirtualSet函数缓冲区溢出漏洞
严重程度	高
提交时间	2024-08-30
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8231
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://vuldb.com/?id.275940
描述	Tenda O6是中国腾达（Tenda）公司的一款无线网桥。Tenda O6 1.0.0.7版本存在缓冲区溢出漏洞，该漏洞源于文件/goform/setPortForward的fromVirtualSet函数的参数ip/localPort/publicPort/app未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-8231
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8231
涉及产品	Tenda O6 1.0.0.7

CNVD	CNVD-2024-40456
标题	Tenda O6 fromSafeSetMacFilter函数缓冲区溢出漏洞
严重程度	高
提交时间	2024-08-30
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8230
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://vuldb.com/?id.275939
描述	Tenda O6是中国腾达（Tenda）公司的一款无线网桥。Tenda O6 1.0.0.7版本存在缓冲区溢出漏洞，该漏洞源于文件/goform/setMacFilterList的fromSafeSetMacFilter函数的参数remark/type/time未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-8230
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8230
涉及产品	Tenda O6 1.0.0.7

CNVD	CNVD-2024-40455
标题	Tenda O6 frommacFilterModify函数缓冲区溢出漏洞
严重程度	高
提交时间	2024-08-30
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8229
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.tenda.com.cn/
描述	Tenda O6是中国腾达（Tenda）公司的一款无线网桥。Tenda O6 1.0.0.7版本存在缓冲区溢出漏洞，该漏洞源于文件/goform/operateMacFilter的frommacFilterModify函数的参数mac未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-8229
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8229
涉及产品	Tenda O6 1.0.0.7

CNVD	CNVD-2024-40523
标题	Mozilla Firefox代码执行漏洞（CNVD-2024-40523）
严重程度	高
提交时间	2024-09-04
公布时间	2024-10-12
相关链接	https://bugzilla.mozilla.org/buglist.cgi?bug_id=1907230%2C1909367
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-39/
描述	Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在代码执行漏洞，攻击者可利用该漏洞在易受攻击的系统上执行任意代码或导致拒绝服务。
CVE编号	CVE-2024-8389
CVE 链接	nan
涉及产品	Mozilla Firefox < 130

CNVD	CNVD-2024-40522
标题	多款Mozilla产品代码执行漏洞（CNVD-2024-40522）
严重程度	高
提交时间	2024-09-04
公布时间	2024-10-12
相关链接	https://bugzilla.mozilla.org/show_bug.cgi?id=1911909
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-39/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞，该漏洞是由涉及ArrayTypes的WASM类型混淆引起的。攻击者可利用该漏洞在易受攻击的系统上执行任意代码或造成拒绝服务。
CVE编号	CVE-2024-8385
CVE 链接	nan
涉及产品	Mozilla Firefox < 130, Mozilla Firefox ESR < 128.2, Mozilla Thunderbird < 128.2

CNVD	CNVD-2024-40521
标题	多款Mozilla产品代码执行漏洞（CNVD-2024-40521）
严重程度	高
提交时间	2024-09-04
公布时间	2024-10-12
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8381
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-39/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞，该漏洞是由于在用作with环境的对象上查找属性名时发生类型混淆造成的。攻击者可利用此漏洞在易受攻击的系统上执行任意代码或造成拒绝服务。
CVE编号	CVE-2024-8381
CVE 链接	nan
涉及产品	Mozilla Firefox < 130, Mozilla Firefox ESR < 128.2, Mozilla Thunderbird < 128.2, Mozilla Firefox ESR < 115.15, Mozilla Thunderbird < 115.15

CNVD	CNVD-2024-40520
标题	多款Mozilla产品代码执行漏洞（CNVD-2024-40520）
严重程度	高
提交时间	2024-09-04
公布时间	2024-10-12
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8387
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-39/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞，该漏洞是由浏览器引擎中的内存安全漏洞引起的。攻击者可利用该漏洞在易受攻击的系统上执行任意代码或造成拒绝服务。
CVE编号	CVE-2024-8387
CVE 链接	nan
涉及产品	Mozilla Firefox < 130, Mozilla Firefox ESR < 128.2, Mozilla Thunderbird < 128.2

CNVD	CNVD-2024-40519
标题	Mozilla Firefox和Firefox ESR安全绕过漏洞（CNVD-2024-40519）
严重程度	高
提交时间	2024-09-04
公布时间	2024-10-12
相关链接	https://bugzilla.mozilla.org/show_bug.cgi?id=1908496
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-41/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Firefox和Firefox ESR存在安全绕过漏洞，攻击者可利用该漏洞绕过安全限制。
CVE编号	CVE-2024-8383
CVE 链接	nan
涉及产品	Mozilla Firefox < 130, Mozilla Firefox ESR < 128.2, Mozilla Firefox ESR < 115.15

CNVD	CNVD-2024-40518
标题	多款Mozilla产品信息泄露漏洞（CNVD-2024-40518）
严重程度	高
提交时间	2024-09-04
公布时间	2024-10-12
相关链接	https://bugzilla.mozilla.org/show_bug.cgi?id=1906744
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-39/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。
CVE编号	CVE-2024-8382
CVE 链接	nan
涉及产品	Mozilla Firefox < 130, Mozilla Firefox ESR < 128.2, Mozilla Thunderbird < 128.2, Mozilla Firefox ESR < 115.15, Mozilla Thunderbird < 115.15

CNVD	CNVD-2024-40517
标题	Mozilla Focus for iOS欺骗漏洞（CNVD-2024-40517）
严重程度	中
提交时间	2024-09-05
公布时间	2024-10-12
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8399
修复方式	目前没有详细解决方案提供：https://www.mozilla.org/
描述	Mozilla Focus是美国Mozilla基金会的一个供iOS设备专用的浏览器。Mozilla Focus for iOS存在欺骗漏洞，该漏洞是由与使用Javascript链接相关的错误引起的。攻击者可利用此漏洞在Focus导航栏中伪造URL地址。
CVE编号	CVE-2024-8399
CVE 链接	nan
涉及产品	Mozilla Focus for iOS < 130

CNVD	CNVD-2024-40516
标题	多款Mozilla产品欺骗漏洞（CNVD-2024-40516）
严重程度	中
提交时间	2024-09-05
公布时间	2024-10-12
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8386
修复方式	目前没有详细解决方案提供：https://www.mozilla.org/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在欺骗漏洞，该漏洞源于如果允许弹出窗口，SelectElements可能会显示在另一个网站上。攻击者可利用此漏洞进行欺骗攻击。
CVE编号	CVE-2024-8386
CVE 链接	nan
涉及产品	Mozilla Firefox < 130, Mozilla Firefox ESR < 128.2, Mozilla Thunderbird < 128.2

CNVD	CNVD-2024-40285
标题	Tenda FH1201存在未明漏洞（CNVD-2024-40285）
严重程度	高
提交时间	2024-09-09
公布时间	2024-10-10
相关链接	https://cxsecurity.com/cveshow/CVE-2024-44859/
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://github.com/Ha0-Y/IoT/blob/main/tenda-F1201/WrlExtraGet.md
描述	Tenda FH1201是中国腾达（Tenda）公司的一款无线路由器。Tenda FH1201 v1.2.0.14版本存在安全漏洞，该漏洞源于在“formWrlExtraGet”中存在堆栈缓冲区溢出漏洞。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-44859
CVE 链接	nan
涉及产品	Tenda FH1201 v1.2.0.14

CNVD	CNVD-2024-40515
标题	Mozilla Firefox for Android欺骗漏洞（CNVD-2024-40515）
严重程度	高
提交时间	2024-09-10
公布时间	2024-10-12
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8388
修复方式	目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://cxsecurity.com/cveshow/CVE-2024-8388/
描述	Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox for Android存在欺骗漏洞，该漏洞是由于向全屏模式过渡的通知被掩盖造成的。攻击者可利用此漏洞欺骗浏览器UI。
CVE编号	CVE-2024-8388
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8388
涉及产品	Mozilla Firefox <=130.0

CNVD	CNVD-2024-40454
标题	Tenda AC15命令执行漏洞
严重程度	高
提交时间	2024-09-12
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2023-36103
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://github.com/t0hka1/Tenda-AC15-Exp/blob/master/Tenda%20AC15%20V15.03.05.20%20Exp.md
描述	Tenda AC15是中国腾达（Tenda）公司的一款无线路由器。Tenda AC15 V15.03.05.20版本存在命令执行漏洞，该漏洞源于goform/SetIPTVCfg接口未能正确过滤构造命令特殊字符、命令等。远程攻击者可利用该漏洞可以通过特制的POST请求运行任意命令。
CVE编号	CVE-2023-36103
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-36103
涉及产品	Tenda AC15 15.03.05.20

CNVD	CNVD-2024-40284
标题	Tenda O6存在未明漏洞（CNVD-2024-40284）
严重程度	高
提交时间	2024-09-14
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46049
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://www.tenda.com.cn/download/detail-3861.html
描述	Tenda O6是中国腾达（Tenda）公司的一款无线网桥。Tenda O6 V1.0.0.7版本存在安全漏洞，该漏洞源于 formexeCommand 函数中存在缓冲区溢出漏洞。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46049
CVE 链接	nan
涉及产品	Tenda O6 1.0.0.7

CNVD	CNVD-2024-40283
标题	Tenda CH22存在未明漏洞（CNVD-2024-40283）
严重程度	高
提交时间	2024-09-14
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46045
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.tenda.com.cn/download/detail-2230.html
描述	Tenda CH22是中国腾达（Tenda）公司的一款网络设备。Tenda CH22 V1.0.0.6版本存在安全漏洞，该漏洞源于 frmL7PlotForm 函数中存在缓冲区溢出漏洞。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46045
CVE 链接	nan
涉及产品	Tenda CH22 V1.0.0.6

CNVD	CNVD-2024-40514
标题	多款Mozilla产品代码执行漏洞（CNVD-2024-40514）
严重程度	高
提交时间	2024-09-14
公布时间	2024-10-12
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7652
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-29/ https://www.mozilla.org/security/advisories/mfsa2024-30/ https://www.mozilla.org/security/advisories/mfsa2024-31/ https://www.mozilla.org/security/advisories/mfsa2024-32/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞，攻击者可利用该漏洞在易受攻击的系统上执行任意代码或造成拒绝服务。
CVE编号	CVE-2024-7652
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7652
涉及产品	Mozilla Firefox <128, mozilla Thunderbird < 115.13, mozilla Thunderbird < 128, mozilla Firefox ESR < 115.13

CNVD	CNVD-2024-40282
标题	Tenda CH22存在未明漏洞（CNVD-2024-40282）
严重程度	高
提交时间	2024-09-18
公布时间	2024-10-10
相关链接	https://cxsecurity.com/cveshow/CVE-2024-46044/
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.tenda.com.cn/download/detail-2230.html
描述	Tenda CH22是中国腾达（Tenda）公司的一款网络设备。Tenda CH22 V1.0.0.6版本存在安全漏洞，该漏洞源于 fromqossetting 函数中存在缓冲区溢出漏洞。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46044
CVE 链接	nan
涉及产品	Tenda CH22 V1.0.0.6

CNVD	CNVD-2024-40513
标题	Mozilla Firefox for Android欺骗漏洞（CNVD-2024-40513）
严重程度	中
提交时间	2024-09-23
公布时间	2024-10-12
相关链接	https://bugzilla.mozilla.org/show_bug.cgi?id=1862537
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/en-US/security/advisories/mfsa2024-45/
描述	Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox for Android存在欺骗漏洞，该漏洞源于系统未对目标跳转做合理处理，攻击者可利用此漏洞能够伪造地址栏内容，从而导致恶意站点与受信任站点具有相同的URL。
CVE编号	CVE-2024-8897
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8897
涉及产品	Mozilla Firefox for Android < 130.0.1

CNVD	CNVD-2024-40512
标题	多款Mozilla产品安全绕过漏洞（CNVD-2024-40512）
严重程度	高
提交时间	2024-09-23
公布时间	2024-10-12
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8900
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.mozilla.org/security/advisories/mfsa2024-33/ https://www.mozilla.org/security/advisories/mfsa2024-47/ https://www.mozilla.org/security/advisories/mfsa2024-49/
描述	Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在安全绕过漏洞，攻击者可利用此漏洞绕过用户提示将数据写入用户剪贴板。
CVE编号	CVE-2024-8900
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-8900
涉及产品	Mozilla Firefox <129, mozilla Firefox ESR < 128.3, mozilla Thunderbird < 128.3

CNVD	CNVD-2024-40453
标题	Vim缓冲区溢出漏洞（CNVD-2024-40453）
严重程度	低
提交时间	2024-09-23
公布时间	2024-10-11
相关链接	https://github.com/vim/vim/security/advisories/GHSA-wxf9-c5gx-qrwr
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://github.com/vim/vim/releases/tag/v9.1.0707
描述	Vim是Vim开源的一款跨平台的文本编辑器。Vim存在缓冲区溢出漏洞。该漏洞源于应用在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
CVE编号	CVE-2024-45306
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-45306
涉及产品	Vim Vim >=9.1.0038，<9.1.0707

CNVD	CNVD-2024-39746
标题	Google Chrome缓冲区溢出漏洞（CNVD-2024-39746）
严重程度	高
提交时间	2024-09-25
公布时间	2024-10-08
相关链接	https://issues.chromium.org/issues/333414305
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://issues.chromium.org/issues/333414305
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 124.0.6367.78之前版本存在缓冲区溢出漏洞，该漏洞源于应用在处理未受信任的输入时出现边界错误，远程攻击者可利用该漏洞在系统上执行任意代码，或者导致应用程序崩溃。
CVE编号	CVE-2024-7018
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7018
涉及产品	Google Chrome <124.0.6367.78

CNVD	CNVD-2024-39745
标题	Google Chrome输入验证错误漏洞（CNVD-2024-39745）
严重程度	高
提交时间	2024-09-25
公布时间	2024-10-08
相关链接	https://issues.chromium.org/issues/341803763
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://issues.chromium.org/issues/341803763
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 128.0.6537.0之前版本存在输入验证错误漏洞，远程攻击者可利用该漏洞通过恶意文件执行权限提升。
CVE编号	CVE-2024-7023
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7023
涉及产品	Google Chrome <128.0.6537.0

CNVD	CNVD-2024-39744
标题	Google Chrome安全绕过漏洞（CNVD-2024-39744）
严重程度	高
提交时间	2024-09-25
公布时间	2024-10-08
相关链接	https://issues.chromium.org/issues/334120897
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://issues.chromium.org/issues/334120897
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 126.0.6478.54之前版本存在安全绕过漏洞，远程攻击者可利用该漏洞通过精心设计的HTML页面潜在地执行沙盒逃逸。
CVE编号	CVE-2024-7024
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7024
涉及产品	Google Chrome <126.0.6478.54

CNVD	CNVD-2024-39743
标题	Google Chrome安全绕过漏洞（CNVD-2024-39743）
严重程度	中
提交时间	2024-09-25
公布时间	2024-10-08
相关链接	https://issues.chromium.org/issues/40056040
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://issues.chromium.org/issues/40056040
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 113.0.5672.63之前版本存在安全绕过漏洞，远程攻击者可利用该漏洞通过精心设计的HTML页面诱骗用户执行特定的UI手势，从而执行域欺骗。
CVE编号	CVE-2023-7282
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-7282
涉及产品	Google Chrome <113.0.5672.63

CNVD	CNVD-2024-39742
标题	Google Chrome安全绕过漏洞（CNVD-2024-39742）
严重程度	中
提交时间	2024-09-25
公布时间	2024-10-08
相关链接	https://issues.chromium.org/issues/40076065
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://issues.chromium.org/issues/40076065
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 124.0.6367.60之前版本存在安全绕过漏洞，远程攻击者可利用该漏洞通过特制的HTML页面进行UI欺骗。
CVE编号	CVE-2024-7020
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7020
涉及产品	Google Chrome <124.0.6367.60

CNVD	CNVD-2024-39741
标题	Google Chrome代码执行漏洞（CNVD-2024-39741）
严重程度	高
提交时间	2024-09-25
公布时间	2024-10-08
相关链接	https://issues.chromium.org/issues/324690505
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://issues.chromium.org/issues/324690505
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 123.0.6312.58之前版本存在代码执行漏洞，远程攻击者可利用该漏洞在系统上执行任意代码。
CVE编号	CVE-2024-7022
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-7022
涉及产品	Google Chrome <123.0.6312.58

CNVD	CNVD-2024-40281
标题	Linux kernel存在未明漏洞（CNVD-2024-40281）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46868
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/8c6a5a1fc02ad1d62d06897ab330693d4d27cd03
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于存在死锁问题。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46868
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.7，<6.10.11

CNVD	CNVD-2024-40280
标题	Linux kernel存在未明漏洞（CNVD-2024-40280）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46862
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/01281a9e8275946aa725db0919769b8d35af3a11
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于缺少必要的空项。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46862
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.10，<6.10.11

CNVD	CNVD-2024-40279
标题	Linux kernel存在未明漏洞（CNVD-2024-40279）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46832
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://git.kernel.org/stable/c/189d3ed3b25beee26ffe2abed278208bece13f52
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在处理计时器中断时，未正确处理计时器。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46832
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.7，<6.10.10, Linux Linux kernel >=6.2，<6.6.51, Linux Linux Kernel <5.10.226, Linux Linux kernel >=5.11，<5.15.167, Linux Linux kernel >=5.16，<6.1.110

CNVD	CNVD-2024-40278
标题	Linux kernel存在未明漏洞（CNVD-2024-40278）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46821
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/06a3810010b525b9958424e344f0c25b09e128fa
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在处理数组索引时，未避免使用负值。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46821
CVE 链接	nan
涉及产品	Linux Linux kernel <6.1.109, Linux Linux kernel >=6.2，<6.6.50, Linux Linux kernel >=6.7，<6.10.9

CNVD	CNVD-2024-40277
标题	Linux kernel存在未明漏洞（CNVD-2024-40277）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46819
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/130c2dc75c8c40acc3c96ededea6af80e03c14b8
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46819
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.2，<6.6.50, Linux Linux kernel >=6.7，<6.10.9, Linux Linux Kernel <5.10.226, Linux Linux kernel >=5.11，<5.15.167, Linux Linux kernel >=5.16，<6.1.109

CNVD	CNVD-2024-40276
标题	Linux kernel存在未明漏洞（CNVD-2024-40276）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46814
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/0147505f08220c89b3a9c90eb608191276e263a8
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在处理事务之前没有检查msg_id。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46814
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.2，<6.6.50, Linux Linux kernel >=6.7，<6.10.9, Linux Linux Kernel <5.10.226, Linux Linux kernel >=5.11，<5.15.167, Linux Linux kernel >=5.16，<6.1.109

CNVD	CNVD-2024-40275
标题	Linux kernel存在未明漏洞（CNVD-2024-40275）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46813
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/8aa2864044b9d13e95fe224f32e808afbf79ecdf
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于未检查索引的有效性。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46813
CVE 链接	nan
涉及产品	Linux Linux kernel <6.10.9

CNVD	CNVD-2024-40274
标题	Linux kernel存在未明漏洞（CNVD-2024-40274）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46811
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/188fd1616ec43033cedbe343b6579e9921e2d898
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在访问bw_params数组前，未检查索引的有效性。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46811
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.7，<6.10.9, Linux Linux kernel <6.6.50

CNVD	CNVD-2024-40273
标题	Linux kernel存在未明漏洞（CNVD-2024-40273）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46810
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/162e48cb1d84c2c966b649b8ac5c9d4f75f6d44f
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在发送HPD事件前，未确保连接器已完全初始化。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46810
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.2，<6.6.50, Linux Linux kernel >=6.7，<6.10.9, Linux Linux kernel >=5.16，<6.1.109, Linux Linux kernel <5.15.167

CNVD	CNVD-2024-40272
标题	Linux kernel存在未明漏洞（CNVD-2024-40272）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46809
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/8b0ddf19cca2a352b2a7e01d99d3ba949a99c84c
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于未进行空检查。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46809
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.7，<6.10.9, Linux Linux kernel <6.6.50

CNVD	CNVD-2024-40271
标题	Linux kernel存在未明漏洞（CNVD-2024-40271）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46808
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/5524fa301ba649f8cf00848f91468e0ba7e4f24c
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于未对指针进行空检查。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46808
CVE 链接	nan
涉及产品	Linux Linux kernel <6.10.9

CNVD	CNVD-2024-40294
标题	Linux kernel存在未明漏洞（CNVD-2024-40294）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46807
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/2be1eb6304d9623ba21dd6f3e68ffb753a759635
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46807
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.2，<6.6.50, Linux Linux kernel >=6.7，<6.10.9, Linux Linux kernel >=5.16，<6.1.109, Linux Linux kernel <5.15.167

CNVD	CNVD-2024-40293
标题	Linux kernel存在未明漏洞（CNVD-2024-40293）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46806
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/1a00f2ac82d6bc6689388c7edcd2a4bd82664f3c
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于未检查分母是否为零。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46806
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.7，<6.10.9, Linux Linux kernel <6.6.50

CNVD	CNVD-2024-40292
标题	Linux kernel存在未明漏洞（CNVD-2024-40292）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46805
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=01cd55b971131b07b7ff8d622fa93bb4f8be07df
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46805
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.2，<6.6.50, Linux Linux kernel >=6.7，<6.10.9, Linux Linux kernel >=5.16，<6.1.109, Linux Linux kernel <5.15.167

CNVD	CNVD-2024-40291
标题	Linux kernel存在未明漏洞（CNVD-2024-40291）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46804
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/547033b593063eb85bfdf9b25a5f1b8fd1911be2
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于未检查是否已启用debug陷阱。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46804
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.7，<6.10.9, Linux Linux Kernel <5.10.226, Linux Linux kernel >=5.11，<5.15.167, Linux Linux kernel >=5.16，<6.1.109

CNVD	CNVD-2024-40290
标题	Linux kernel存在未明漏洞（CNVD-2024-40290）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46803
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/547033b593063eb85bfdf9b25a5f1b8fd1911be2
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于未检查是否已启用debug陷阱。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46803
CVE 链接	nan
涉及产品	Linux Linux kernel >=6.7，<6.10.9, Linux Linux kernel <6.6.50

CNVD	CNVD-2024-40289
标题	Linux kernel存在未明漏洞（CNVD-2024-40289）
严重程度	中
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46802
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://git.kernel.org/stable/c/154a50bf4221a6a6ccf88d565b8184da7c40a2dd
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于在执行dc_validate_stream函数前，未检查dc和stream是否为NULL。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46802
CVE 链接	nan
涉及产品	Linux Linux kernel <6.1.109, Linux Linux kernel >=6.2，<6.6.50, Linux Linux kernel >=6.7，<6.10.9

CNVD	CNVD-2024-39740
标题	Google Chrome整数溢出漏洞（CNVD-2024-39740）
严重程度	高
提交时间	2024-09-27
公布时间	2024-10-08
相关链接	https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 129.0.6668.70之前版本存在整数溢出漏洞，远程攻击者可利用该漏洞通过特制的HTML页面执行越界内存写入。
CVE编号	CVE-2024-9123
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-9123
涉及产品	Google Chrome <129.0.6668.70

CNVD	CNVD-2024-39739
标题	Google Chrome类型混淆漏洞（CNVD-2024-39739）
严重程度	高
提交时间	2024-09-27
公布时间	2024-10-08
相关链接	https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 129.0.6668.70之前版本存在类型混淆漏洞，远程攻击者可利用该漏洞通过精心设计的HTML页面执行越界内存访问。
CVE编号	CVE-2024-9122
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-9122
涉及产品	Google Chrome <129.0.6668.70

CNVD	CNVD-2024-39738
标题	Google Chrome安全绕过漏洞（CNVD-2024-39738）
严重程度	高
提交时间	2024-09-27
公布时间	2024-10-08
相关链接	https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 129.0.6668.70之前版本存在安全绕过漏洞，远程攻击者可利用该漏洞通过特制的超文本标记语言页面执行内存访问。
CVE编号	CVE-2024-9121
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-9121
涉及产品	Google Chrome <129.0.6668.70

CNVD	CNVD-2024-39737
标题	Google Chrome释放后重用漏洞（CNVD-2024-39737）
严重程度	高
提交时间	2024-09-27
公布时间	2024-10-08
相关链接	https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-desktop_24.html
描述	Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 129.0.6668.70之前版本存在释放后重用漏洞，远程攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏。
CVE编号	CVE-2024-9120
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-9120
涉及产品	Google Chrome <129.0.6668.70

CNVD	CNVD-2024-40472
标题	Tenda G3代码执行漏洞
严重程度	高
提交时间	2024-09-29
公布时间	2024-10-10
相关链接	https://github.com/Question-h/vuln/blob/master/Remote%20Code%20Execution%20Vulnerability%20in%20Tenda%20G3%20Router.md
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.tenda.com.cn/download/detail-3369.html
描述	Tenda G3是中国腾达（Tenda）公司的一款Qos Vpn路由器。Tenda G3 15.03.05.05版本存在代码执行漏洞，该漏洞源于formSetUSBPartitionUmount函数中的usbPartitionName参数未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
CVE编号	CVE-2024-46628
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46628
涉及产品	Tenda G3 15.03.05.05

CNVD	CNVD-2024-40288
标题	Linux kernel存在未明漏洞（CNVD-2024-40288）
严重程度	中
提交时间	2024-09-30
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46853
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://git.kernel.org/stable/c/09af8b0ba70072be831f3ec459f4063d570f9e24
描述	Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于允许越界写入。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-46853
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-46853
涉及产品	Linux Linux kernel >=5.1，<6.1.111, Linux Linux kernel >=6.2，<6.6.52, Linux Linux kernel >=6.7，<6.10.11

CNVD	CNVD-2024-40287
标题	kvf-admin跨站脚本漏洞
严重程度	中
提交时间	2024-09-30
公布时间	2024-10-11
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-9291
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://vuldb.com/?id.278784
描述	kvf-admin是一套快速开发框架、脚手架、后台管理系统、权限系统。kvf-admin存在跨站脚本漏洞，该漏洞源于文件/ueditor/upload?configPath=ueditor/config.json&action=uploadfile的参数upfile对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
CVE编号	CVE-2024-9291
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-9291
涉及产品	kvf-admin kvf-admin <=2022-02-12

CNVD	CNVD-2024-40462
标题	freeimage缓冲区溢出漏洞（CNVD-2024-40462）
严重程度	高
提交时间	2024-09-30
公布时间	2024-10-10
相关链接	https://bugzilla.redhat.com/show_bug.cgi?id=2313704
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://freeimage.sourceforge.io/download.html
描述	FreeImage是FreeImage开源的一个跨平台的用于支持流行的图形图像格式的开源库。freeimage存在缓冲区溢出漏洞，该漏洞源于配置文件的大小没有经过清理，攻击者可利用该漏洞导致拒绝服务。
CVE编号	CVE-2024-9029
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-9029
涉及产品	FreeImage FreeImage

CNVD	CNVD-2024-40286
标题	Zyxel VMG8825-T50K缓冲区溢出漏洞
严重程度	中
提交时间	2024-10-08
公布时间	2024-10-10
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-38269
修复方式	厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-memory-corruption-vulnerabilities-in-some-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-security-router-versions-09-24-2024
描述	Zyxel VMG8825-T50K是中国合勤（Zyxel）公司的一款互联网接入设备。Zyxel VMG8825-T50K存在缓冲区溢出漏洞，该漏洞源于USB文件共享处理程序对内存缓冲区范围内的操作进行不适当的限制。具有管理员权限的经过身份验证的攻击者可利用该漏洞造成潜在的内存损坏，从而导致受影响设备上的线程崩溃。
CVE编号	CVE-2024-38269
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-38269
涉及产品	ZyXEL VMG8825-T50K firmware <=5.50(ABOM.8)C0

CNVD	CNVD-2024-41056
标题	Tenda AC1206命令注入漏洞（CNVD-2024-41056）
严重程度	中
提交时间	2024-10-12
公布时间	2024-10-12
相关链接	https://cxsecurity.com/cveshow/CVE-2024-9793/
修复方式	厂商尚未发布漏洞修复程序，请及时关注更新：https://www.tenda.com.cn/
描述	Tenda AC1206是中国腾达（Tenda）公司的一款无线千兆路由器。Tenda AC1206存在命令注入漏洞，该漏洞源于对文件/goform/ate的ate_iwpriv_set/ate_ifconfig_set函数的操纵，会导致命令注入。目前没有详细的漏洞细节提供。
CVE编号	CVE-2024-9793
CVE 链接	nan
涉及产品	Tenda AC1206 <15.03.06.23

CNVD	CNVD-2024-39666
标题	GTKWave操作系统命令注入漏洞（CNVD-2024-39666）
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://cxsecurity.com/cveshow/CVE-2023-35960/
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在操作系统命令注入漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-35960
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-35960
涉及产品	GTKWave GTKWave 3.3.115

CNVD	CNVD-2024-39669
标题	GTKWave操作系统命令注入漏洞（CNVD-2024-39669）
严重程度	高
提交时间	2024-01-11
公布时间	2024-10-01
相关链接	https://talosintelligence.com/vulnerability_reports/TALOS-2023-1786
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在操作系统命令注入漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-35961
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-35961
涉及产品	GTKWave GTKWave 3.3.115

CNVD	CNVD-2024-39668
标题	GTKWave操作系统命令注入漏洞（CNVD-2024-39668）
严重程度	高
提交时间	2024-01-11
公布时间	2024-10-01
相关链接	https://talosintelligence.com/vulnerability_reports/TALOS-2023-1786
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.118版本存在操作系统命令注入漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-35963
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-35963
涉及产品	GTKWave GTKWave 3.3.118

CNVD	CNVD-2024-39665
标题	GTKWave操作系统命令注入漏洞（CNVD-2024-39665）
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://talosintelligence.com/vulnerability_reports/TALOS-2023-1786
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.118版本存在操作系统命令注入漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-35964
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-35964
涉及产品	GTKWave GTKWave 3.3.118

CNVD	CNVD-2024-39664
标题	GTKWave操作系统命令注入漏洞（CNVD-2024-39664）
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://talosintelligence.com/vulnerability_reports/TALOS-2023-1786
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在操作系统命令注入漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-35959
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-35959
涉及产品	GTKWave GTKWave 3.3.115

CNVD	CNVD-2024-39663
标题	GTKWave操作系统命令注入漏洞
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://talosintelligence.com/vulnerability_reports/TALOS-2023-1786
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在操作系统命令注入漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-35962
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-35962
涉及产品	GTKWave GTKWave 3.3.115

CNVD	CNVD-2024-39639
标题	GTKWave越界写入漏洞（CNVD-2024-39639）
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://talosintelligence.com/vulnerability_reports/TALOS-2023-1813
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在越界写入漏洞。该漏洞源于VZT vzt_rd_get_facname解压功能存在越界写入，攻击者利用该漏洞通过特制的.vzt文件导致任意代码执行。
CVE编号	CVE-2023-38648
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-38648
涉及产品	GTKWave GTKWave 3.3.115

CNVD	CNVD-2024-39638
标题	GTKWave代码问题漏洞
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://talosintelligence.com/vulnerability_reports/TALOS-2023-1803
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.115版本存在代码问题漏洞，该漏洞源于数组索引验证不正确。攻击者利用该漏洞通过特制的.evcd文件导致任意代码执行。
CVE编号	CVE-2023-34087
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-34087
涉及产品	GTKWave GTKWave 3.3.115

CNVD	CNVD-2024-39655
标题	GTKWave内存错误引用漏洞（CNVD-2024-39655）
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://cxsecurity.com/cveshow/CVE-2023-37573/
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.118版本存在内存错误引用漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-37573
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-37573
涉及产品	GTKWave GTKWave 3.3.118

CNVD	CNVD-2024-39637
标题	GTKWave内存错误引用漏洞（CNVD-2024-39637）
严重程度	高
提交时间	2024-01-11
公布时间	2024-09-30
相关链接	https://cxsecurity.com/cveshow/CVE-2023-37577/
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://sourceforge.net/projects/gtkwave/files/gtkwave-3.3.118/
描述	GTKWave是GTKWave公司的一款功能齐全、基于GTK+的波形查看器。GTKWave 3.3.118版本存在内存错误引漏洞，攻击者可利用此漏洞通过特制的fst文件导致任意代码执行。
CVE编号	CVE-2023-37577
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-37577
涉及产品	GTKWave GTKWave 3.3.118

CNVD	CNVD-2024-39670
标题	Microsoft Dynamics 365(on-premises)跨站脚本漏洞（CNVD-2024-39670）
严重程度	高
提交时间	2024-02-23
公布时间	2024-10-01
相关链接	http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21395
修复方式	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-21395
描述	Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。Microsoft Dynamics 365(on-premises)存在跨站脚本漏洞，攻击者可利用此漏洞窃取受害者基于cookie的身份验证凭据。
CVE编号	CVE-2024-21395
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-21395
涉及产品	Microsoft Dynamics 365 (on-premises) 9.1

CNVD	CNVD-2024-39677
标题	Microsoft SharePoint Server远程代码执行漏洞（CNVD-2024-39677）
严重程度	高
提交时间	2024-03-14
公布时间	2024-10-01
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-21426
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21426
描述	Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-21426
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-21426
涉及产品	Microsoft SharePoint Enterprise Server 2016 , Microsoft SharePoint Server 2019 null, Microsoft SharePoint Server Subscription Edition

CNVD	CNVD-2024-39676
标题	Microsoft SharePoint Server欺骗漏洞（CNVD-2024-39676）
严重程度	高
提交时间	2024-04-11
公布时间	2024-10-01
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26251
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26251
描述	Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在欺骗漏洞，攻击者可利用该漏洞进行欺骗攻击。
CVE编号	CVE-2024-26251
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-26251
涉及产品	Microsoft SharePoint Server 2016 , Microsoft SharePoint Server 2019 null, Microsoft SharePoint Server Subscription Edition

CNVD	CNVD-2024-39675
标题	Microsoft SharePoint Server信息泄露漏洞（CNVD-2024-39675）
严重程度	中
提交时间	2024-05-16
公布时间	2024-10-01
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-30043
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30043
描述	Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVE编号	CVE-2024-30043
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-30043
涉及产品	Microsoft SharePoint Enterprise Server 2016 , Microsoft SharePoint Server 2019 , Microsoft SharePoint Server Subscription Edition

CNVD	CNVD-2024-39674
标题	Microsoft SharePoint Server远程代码执行漏洞（CNVD-2024-39674）
严重程度	高
提交时间	2024-05-16
公布时间	2024-10-01
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-30044
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30044
描述	Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-30044
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-30044
涉及产品	Microsoft SharePoint Enterprise Server 2016 , Microsoft SharePoint Server 2019 null, Microsoft SharePoint Server Subscription Edition

CNVD	CNVD-2024-39667
标题	Microsoft Dynamics 365(On-Premises)信息泄露漏洞（CNVD-2024-39667）
严重程度	中
提交时间	2024-06-14
公布时间	2024-09-30
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35263
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35263
描述	Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。Microsoft Dynamics 365(On-Premises)存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。
CVE编号	CVE-2024-35263
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-35263
涉及产品	Microsoft Dynamics 365 (on-premises) 9.1

CNVD	CNVD-2024-39673
标题	Microsoft SharePoint Server信息泄露漏洞（CNVD-2024-39673）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32987
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32987
描述	Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVE编号	CVE-2024-32987
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-32987
涉及产品	Microsoft SharePoint Enterprise Server 2016 , Microsoft SharePoint Server 2019 null, Microsoft SharePoint Server Subscription Edition

CNVD	CNVD-2024-39672
标题	Microsoft SharePoint Server远程代码执行漏洞（CNVD-2024-39672）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38024
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38024
描述	Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-38024
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-38024
涉及产品	Microsoft SharePoint Enterprise Server 2016 , Microsoft SharePoint Server 2019 null, Microsoft SharePoint Server Subscription Edition

CNVD	CNVD-2024-39671
标题	Microsoft SharePoint Server远程代码执行漏洞（CNVD-2024-39671）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38023
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38023
描述	Microsoft SharePoint Server是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint Server存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-38023
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-38023
涉及产品	Microsoft SharePoint Enterprise Server 2016 , Microsoft SharePoint Server 2019 , Microsoft SharePoint Server Subscription Edition

CNVD	CNVD-2024-39689
标题	Google Android权限提升漏洞（CNVD-2024-39689）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/packages/apps/Settings/+/d1f9e61e4480116838c7a642b54c217506361266
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-07-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞是由于多个位置缺少权限检查造成的。攻击者可利用此漏洞升级权限。
CVE编号	CVE-2024-31332
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31332
涉及产品	Google Android <13, Google Android <14

CNVD	CNVD-2024-39688
标题	Google Android Framework权限提升漏洞（CNVD-2024-39688）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/frameworks/base/+/3cc021bf608fa813a9a40932028fdde2b12a2d5e
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-06-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android Framework存在权限提升漏洞，攻击者可利用此漏洞在系统上获得更高的权限。
CVE编号	CVE-2024-31319
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31319
涉及产品	Google Android <12, Google Android <12L, Google Android <13, Google Android <14

CNVD	CNVD-2024-39687
标题	Google Android权限提升漏洞（CNVD-2024-39687）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/packages/modules/Wifi/+/f88a2294f53cf382908cc48f992273742f817dd5
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-06-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，攻击者可利用此漏洞升级权限。
CVE编号	CVE-2023-21114
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-21114
涉及产品	Google Android <13

CNVD	CNVD-2024-39686
标题	Google Android Framework权限提升漏洞（CNVD-2024-39686）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/frameworks/base/+/9fcd2070f22c0c6b30ecdc914cef83b5891d5f68
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-06-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android Framework存在权限提升漏洞，攻击者可利用此漏洞在系统上获得更高的权限。
CVE编号	CVE-2024-31325
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31325
涉及产品	Google Android <12, Google Android <12L, Google Android <13, Google Android <14

CNVD	CNVD-2024-39685
标题	Google Android权限提升漏洞（CNVD-2024-39685）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/frameworks/base/+/9722ce9d733edab76163fbcd21b231424e3d7061
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-07-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞是由于AssociationRequest.java的setSkipPrompt中的缺陷引起的。攻击者可利用此漏洞升级权限。
CVE编号	CVE-2024-31320
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31320
涉及产品	Google Android <12, Google Android <12L

CNVD	CNVD-2024-39684
标题	Google Android Framework权限提升漏洞（CNVD-2024-39684）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/frameworks/base/+/736462a777d0a0e1258bd7ab80d6e352ef797669
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-06-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android Framework存在权限提升漏洞，该漏洞是由于框架组件中的错误，攻击者可利用此漏洞在系统上获得更高的权限。
CVE编号	CVE-2024-31326
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31326
涉及产品	Google Android <14

CNVD	CNVD-2024-39683
标题	Google Android Framework权限提升漏洞（CNVD-2024-39683）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/frameworks/base/+/f16cc1135b414906164eb8fc55a76971b0e36c21
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-06-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android Framework存在权限提升漏洞，该漏洞是由于框架组件中的错误，攻击者可利用此漏洞在系统上获得更高的权限。
CVE编号	CVE-2024-31324
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31324
涉及产品	Google Android <12, Google Android <12L, Google Android <13, Google Android <14

CNVD	CNVD-2024-39682
标题	Google Android Framework权限提升漏洞（CNVD-2024-39682）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://android.googlesource.com/platform/frameworks/base/+/748055291460bcaafa3e53c7da1601a687959477
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-06-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android Framework存在权限提升漏洞，该漏洞是由于框架组件中的错误，攻击者可利用此漏洞在系统上获得更高的权限。
CVE编号	CVE-2024-31312
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31312
涉及产品	Google Android <12, Google Android <12L, Google Android <13, Google Android <14

CNVD	CNVD-2024-39681
标题	Google Android权限提升漏洞（CNVD-2024-39681）
严重程度	高
提交时间	2024-07-12
公布时间	2024-10-01
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31323
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://source.android.com/security/bulletin/2024-06-01
描述	Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞，该漏洞源于multiple files文件的onCreate方法存在能通过tapjacking诱骗用户授予健康权限。攻击者可利用此漏洞升级权限。
CVE编号	CVE-2024-31323
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-31323
涉及产品	Google Android <14

CNVD	CNVD-2024-39662
标题	Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2024-39662）
严重程度	高
提交时间	2024-07-26
公布时间	2024-09-30
相关链接	http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39379
修复方式	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-39379
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-39379
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-39379
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-39526
标题	Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2024-39526）
严重程度	中
提交时间	2024-08-12
公布时间	2024-09-30
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38219
修复方式	用户可参考如下供应商提供的安全公告获得补丁信息：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38219
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-38219
CVE 链接	nan
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-39661
标题	Microsoft Edge (HTML-based)内存破坏漏洞（CNVD-2024-39661）
严重程度	高
提交时间	2024-08-12
公布时间	2024-09-30
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38218
修复方式	用户可参考如下供应商提供的安全公告获得补丁信息：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38218
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (HTML-based)存在内存破坏漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-38218
CVE 链接	nan
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-39640
标题	Kofax Power PDF内存错误引用信息泄露漏洞
严重程度	低
提交时间	2024-08-13
公布时间	2024-09-30
相关链接	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51568
修复方式	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.kofax.com/products/power-pdf/
描述	Kofax Power PDF是Kofax公司的一款专业PDF编辑和管理软件。Kofax Power PDF存在内存错误引用信息泄露漏洞，该漏洞是由于在解析OXPS文件时免费使用造成的。攻击者可利用该漏洞泄露敏感信息。
CVE编号	CVE-2023-51568
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-51568
涉及产品	Kofax Power PDF

CNVD	CNVD-2024-39654
标题	Kofax Power PDF内存错误引用信息泄露漏洞（CNVD-2024-39654）
严重程度	低
提交时间	2024-08-13
公布时间	2024-09-30
相关链接	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51610
修复方式	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.kofax.com/products/power-pdf/
描述	Kofax Power PDF是Kofax公司的一款专业PDF编辑和管理软件。Kofax Power PDF存在内存错误引用信息泄露漏洞，攻击者可利用该漏洞泄露敏感信息。
CVE编号	CVE-2023-51610
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2023-51610
涉及产品	Kofax Power PDF

CNVD	CNVD-2024-38477
标题	广州万户网络技术有限公司ezEIP存在SQL注入漏洞
严重程度	高
提交时间	2024-08-16
公布时间	2024-09-30
相关链接	nan
修复方式	厂商已提供漏洞修补方案，请关注厂商主页及时更新：http://www.whir.net
描述	ezEIP是一款企业管理系统。广州万户网络技术有限公司ezEIP存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
CVE编号	nan
CVE 链接	nan
涉及产品	广州万户网络技术有限公司 ezEIP 5.0.1

CNVD	CNVD-2024-38466
标题	北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-38466）
严重程度	高
提交时间	2024-08-16
公布时间	2024-09-30
相关链接	nan
修复方式	厂商已提供漏洞修补方案，建议用户下载使用：https://update.nsfocus.com/update/listCdgDetail/v/cdg820-old https://update.nsfocus.com/update/listCdgDetail/v/new-system5.6.2
描述	电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护。北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。
CVE编号	nan
CVE 链接	nan
涉及产品	北京亿赛通科技发展有限责任公司电子文档安全管理系统

CNVD	CNVD-2024-38465
标题	北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-38465）
严重程度	高
提交时间	2024-08-16
公布时间	2024-09-30
相关链接	nan
修复方式	厂商已提供漏洞修补方案，建议用户下载使用：https://update.nsfocus.com/update/listCdgDetail/v/cdg820-old https://update.nsfocus.com/update/listCdgDetail/v/new-system5.6.2
描述	电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护。北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。
CVE编号	nan
CVE 链接	nan
涉及产品	北京亿赛通科技发展有限责任公司电子文档安全管理系统

CNVD	CNVD-2024-38701
标题	用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-38701）
严重程度	高
提交时间	2024-08-18
公布时间	2024-10-02
相关链接	nan
修复方式	厂商已提供漏洞修补方案，建议用户下载使用：https://security.yonyou.com/#/noticeInfo?id=592
描述	用友U8CRM是一款由用友软件开发的客户关系管理(CRM)系统。用友网络科技股份有限公司U8CRM存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
CVE编号	nan
CVE 链接	nan
涉及产品	用友网络科技股份有限公司 U8CRM

CNVD	CNVD-2024-38747
标题	浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞（CNVD-2024-38747）
严重程度	高
提交时间	2024-08-19
公布时间	2024-10-03
相关链接	nan
修复方式	厂商已提供漏洞修补方案，请及时关注更新：https://support.dahuatech.com/afterSales
描述	浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。
CVE编号	nan
CVE 链接	nan
涉及产品	浙江大华技术股份有限公司智能云网关注册管理平台

CNVD	CNVD-2024-40101
标题	北京星网锐捷网络技术有限公司NBR800G存在命令执行漏洞（CNVD-2024-40101）
严重程度	高
提交时间	2024-08-22
公布时间	2024-10-06
相关链接	nan
修复方式	厂商已发布补丁修复漏洞，请广大用户及时下载更新：https://www.ruijie.com.cn/fw/rj/90787/
描述	NBR800G是一款企业级路由器。北京星网锐捷网络技术有限公司NBR800G存在命令执行漏洞，攻击者可利用漏洞获取服务器权限。
CVE编号	nan
CVE 链接	nan
涉及产品	北京星网锐捷网络技术有限公司 NBR800G 11.1(6)B4P9

CNVD	CNVD-2024-40062
标题	瑞斯康达科技发展股份有限公司MSG5200-2GEC-4E-X4和MSG2100E-UPON-4V存在文件上传漏洞
严重程度	高
提交时间	2024-08-22
公布时间	2024-10-06
相关链接	nan
修复方式	厂商已提供漏洞修补方案，请联系厂商更新版本：http://www.raisecom.com.cn/
描述	瑞斯康达科技发展股份有限公司是业界领先的光网络产品及系统解决方案提供商。瑞斯康达科技发展股份有限公司MSG5200-2GEC-4E-X4和MSG2100E-UPON-4V存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。
CVE编号	nan
CVE 链接	nan
涉及产品	瑞斯康达科技发展股份有限公司 MSG5200-2GEC-4E-X4 , 瑞斯康达科技发展股份有限公司 MSG2100E-UPON-4V

CNVD	CNVD-2024-39660
标题	Microsoft Edge (HTML-based)内存破坏漏洞
严重程度	高
提交时间	2024-08-27
公布时间	2024-09-30
相关链接	https://cxsecurity.com/cveshow/CVE-2024-38207/
修复方式	厂商已提供漏洞修补方案，建议用户下载使用：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38207
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (HTML-based)存在内存破坏漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-38207
CVE 链接	nan
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-39659
标题	Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2024-39659）
严重程度	高
提交时间	2024-08-29
公布时间	2024-09-30
相关链接	https://cxsecurity.com/cveshow/CVE-2024-38209/
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38209
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-38209
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-38209
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-39658
标题	Microsoft Edge (Chromium-based)信息泄露漏洞（CNVD-2024-39658）
严重程度	高
提交时间	2024-09-14
公布时间	2024-09-30
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38222
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38222
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。
CVE编号	CVE-2024-38222
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-38222
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-39657
标题	Microsoft Edge (Chromium-based)信息泄露漏洞（CNVD-2024-39657）
严重程度	高
提交时间	2024-09-14
公布时间	2024-09-30
相关链接	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30056
修复方式	厂商已提供漏洞修复方案，请关注厂商主页更新：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30056
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。
CVE编号	CVE-2024-30056
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-30056
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-39656
标题	Microsoft Edge (Chromium-based)远程代码执行漏洞（CNVD-2024-39656）
严重程度	高
提交时间	2024-09-23
公布时间	2024-09-30
相关链接	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43489
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43489
描述	Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞，该漏洞是由类型混淆漏洞引起的。攻击者可利用此漏洞在系统上执行任意代码。
CVE编号	CVE-2024-43489
CVE 链接	nan
涉及产品	Microsoft Edge (Chromium-based)

CNVD	CNVD-2024-40463
标题	友讯电子设备（上海）有限公司DIR-X4860操作系统命令注入漏洞
严重程度	高
提交时间	2024-09-23
公布时间	2024-09-30
相关链接	https://nvd.nist.gov/vuln/detail/CVE-2024-45698
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://support.dlink.com/ProductInfo.aspx?m=DIR-X4860-US
描述	DIR-X4860是中国友讯（D-Link）公司的一款无线路由器。友讯电子设备（上海）有限公司DIR-X4860存在操作系统命令注入漏洞，该漏洞源于未能正确验证telnet服务中的用户输入，未经身份验证的远程攻击者可利用该漏洞使用硬编码凭据登录telnet并注入任意操作系统命令。
CVE编号	CVE-2024-45698
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-45698
涉及产品	友讯电子设备（上海）有限公司 DIR-X4860 1.04, 友讯电子设备（上海）有限公司 DIR-X4860 1.00

CNVD	CNVD-2024-39680
标题	Advantech ADAM-5630访问控制错误漏洞
严重程度	高
提交时间	2024-09-30
公布时间	2024-10-01
相关链接	https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-02
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.advantech.com/
描述	Advantech ADAM-5630是中国研华（Advantech）公司的一款边缘智能数据采集控制器。Advantech ADAM-5630存在访问控制错误漏洞，该漏洞源于会话关闭后，经过身份验证的用户的Cookie仍将作为有效的Cookie保留。攻击者可利用此漏洞冒充用户。
CVE编号	CVE-2024-39275
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-39275
涉及产品	Advantech ADAM-5630 <v2.5.2

CNVD	CNVD-2024-39679
标题	Advantech ADAM-5550跨站脚本漏洞
严重程度	高
提交时间	2024-09-30
公布时间	2024-10-01
相关链接	https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-01
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.advantech.com/
描述	Advantech ADAM-5550是中国研华（Advantech）公司的一款可编程自动化控制器。Advantech ADAM-5550存在跨站脚本漏洞，该漏洞源于设备在解析HTTP请求以生成页面输出时无法正确消除恶意代码。攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
CVE编号	CVE-2024-38308
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-38308
涉及产品	Advantech ADAM-5550 null

CNVD	CNVD-2024-39678
标题	Advantech ADAM-5550信息泄露漏洞
严重程度	中
提交时间	2024-09-30
公布时间	2024-10-01
相关链接	https://www.cisa.gov/news-events/ics-advisories/icsa-24-270-01
修复方式	厂商已发布了漏洞修复程序，请及时关注更新：https://www.advantech.com/
描述	Advantech ADAM-5550是中国研华（Advantech）公司的一款可编程自动化控制器。Advantech ADAM-5550存在信息泄露漏洞，该漏洞是由于base64编码中共享用户凭据的缺陷造成的。攻击者可利用此漏洞获取凭据信息，并使用此信息对受影响的系统发起进一步攻击。
CVE编号	CVE-2024-37187
CVE 链接	https://nvd.nist.gov/vuln/detail/CVE-2024-37187
涉及产品	Advantech ADAM-5550 null

本文由中山市中龙计算机有限公司[ZSZL]-信息安全研究院[ISRI]-安全服务部[SSD]、长春市安山中龙计算机技术有限公司[ASZL]-信息安全研发中心[ISRDC]-信息安全研发部[ISRDD]撰写，由中山市中龙计算机有限公司[ZSZL]-信息安全研究院[ISRI]-信息安全研究部[ISRD]审核发稿