正文

上周关注度较高的产品安全漏洞(20250825-20250831)

admin
admin V管理员 /0 评论 /8 阅读
0902
文章最后更新时间2025年09月02日,若文章内容或图片失效,请留言反馈!

一、境外厂商产品漏洞

1、Apple iOS和iPadOS信息泄露漏洞

Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS和iPadOS存在信息泄露漏洞,该漏洞是由于使用特制应用程序时辅助功能组件中的逻辑问题造成的。攻击者可利用该漏洞导致密码被VoiceOver朗读。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19517

2、Mozilla Firefox for iOS跨站脚本漏洞(CNVD-2025-19567)

Mozilla Firefox for iOS是美国Mozilla基金会的一款针对iOS设备设计的网页浏览器。Mozilla Firefox for iOS 142之前版本存在跨站脚本漏洞,该漏洞源于未正确处理Content-Disposition标头,攻击者可利用该漏洞窃取受害者基于cookie的身份验证凭据。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19567

3、Apple macOS Sequoia代码执行漏洞(CNVD-2025-19511)

Apple macOS Sequoia是美国苹果(Apple)公司的一款操作系统。Apple macOS Sequoia存在代码执行漏洞,该漏洞是由于打开特制文件时模型I/O组件中的错误造成的。攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19511

4、Adobe Framemaker越界读取漏洞

Adobe FrameMaker是Adobe公司开发的专业级技术文档创作与排版软件,主要用于处理复杂的长篇结构化内容(如技术手册、航空文档等),支持XML/DITA标准、多语言出版及跨媒体发布。Adobe Framemaker存在越界读取漏洞,攻击者可利用该漏洞导致敏感内存泄露。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19622

5、Mozilla Focus for iOS跨站脚本漏洞(CNVD-2025-19557)

Mozilla Focus for iOS是美国Mozilla基金会的一款专为iOS设备设计的隐私浏览器。Mozilla Focus for iOS 142之前版本存在跨站脚本漏洞,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19557

二、境内厂商产品漏洞

1、Netis WF2880 Function_00465620函数缓冲区溢出漏洞

Netis WF2880是中国Netis公司的一款无线路由器。Netis WF2880 Function_00465620函数存在缓冲区溢出漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19578

2、D-Link DSL-7740C Maintenance模块访问控制错误漏洞

D-Link DSL-7740C是中国友讯(D-Link)公司的一款调制解调器。D-Link DSL-7740C Maintenance模块存在访问控制错误漏洞,攻击者可利用该漏洞任意更改高权限帐户密码并升级权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19874

3、Huawei HarmonyOS kernel file system模块竞争条件漏洞漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS kernel file system模块存在竞争条件漏洞漏洞,攻击者可利用该漏洞影响可用性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19440

4、Netis WF2880 FUN_00476598函数缓冲区溢出漏洞

Netis WF2880是中国Netis公司的一款无线路由器。Netis WF2880 FUN_00476598函数存在缓冲区溢出漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19577

5、Tenda AC20缓冲区溢出漏洞(CNVD-2025-19583)

Tenda AC20是中国腾达(Tenda)公司的一款无线路由器。Tenda AC20存在缓冲区溢出漏洞,该漏洞源于/goform/SetNetControlList文件中set_qosMib_list函数参数list未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-19583

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下