标签: 任意代码执行漏洞

绿盟科技网络安全威胁周报2018.39 Foxit Reader for Windows 任意代码执行安全漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-39, 绿盟科技漏洞库 本周新增76条,其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等,在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞,该漏洞源于程序在对对象执行操作前,没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面,利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.38 Adobe ColdFusion 远程代码执行漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-38, 绿盟科技漏洞库 本周新增54条,其中高危13条。Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示,此软件存在一个高危漏洞,该漏洞源于软件在接受用户数据时,反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。[……]

继续阅读

绿盟科技网络安全威胁周报2018.26 Microsoft OneDrive 任意代码执行漏洞CVE-2018-0592

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-26, 绿盟科技漏洞库 本周新增68条,其中高危12条。本次周报建议大家关注 Microsoft OneDrive 任意代码执行漏洞 CVE-2018-0592等,攻击者可借助目录下恶意的DLL,利用该漏洞获取提升的权限,执行任意代码。目前厂商还没有提供补丁或者升级程序[……]

继续阅读

Apple SWIFT编程语言任意代码执行漏洞CVE-2018-4220 失败还可DoS

Swift是一款易学易用的编程语言,远程攻击者可以利用此问题,在受影响的应用程序的上下文中执行任意代码,失败的攻击尝试可能会导致DoS攻击。[……]

继续阅读

博通WiFi芯片任意代码执行漏洞CVE-2017-11120/21 影响Thinkpad笔记本25个型号

这些漏洞原本只是报道影响了Apple iPhone、Apple TV和Android设备中使用的特定Broadcom芯片组。但现在影响范围扩大了,受影响的联想笔记本型号见文中。[……]

继续阅读

Google Chrome爆出3种23个漏洞CVE-2018-6031至54

      Google Chrome爆出3种23个漏洞CVE-2018-6031至54无评论

漏洞类型包括任意代码执行漏洞、安全绕过漏洞、DoS漏洞等,这可能导致攻击者窃取基于cookie的身份验证凭据并发起其他攻击。Chrome 64.0.3282.119之前的版本均受影响。[……]

继续阅读

Masuta物联网僵尸网络正攻击路由器 暗网上有Masuta僵尸网络源代码

1在暗网上可以获得Masuta僵尸网络源代码;2Masuta有两个变种,且与Satori攻击者相同;3Masuta利用SOAP请求漏洞及任意代码执行漏洞,可以控制并形成武器化的路由器[……]

继续阅读

tiff读取库libtiff爆出远程内存破坏漏洞CVE-2017-17973 可执行任意代码

攻击者可以利用这个问题,在受影响的程序库中执行任意代码,失败的攻击尝试可能导致DoS攻击。libtiff 4.0.8受影响;其他版本也可能受到影响。[……]

继续阅读

VMWare两个高危任意代码执行漏洞CVE-2017-4941/33 CVSS 9分

其它两个重要漏洞是XSS跨站脚本漏洞CVE-2017-4940,可注入并执行代码,以及vCSA本地提权漏洞CVE-2017-4943,可获得系统Root权限。用户请尽快安装补丁[……]

继续阅读

Citrix XenServer多个安全漏洞 任意代码执行、未授权访问及DoS漏洞

CVEID包括CVE-2017-15592、CVE-2017-17044、CVE-2017-17045、CVE-2017-7980,XenServer 7.2,7.1 ltsr累积更新1,7.1,7.0,6.5,6.2.0和6.0.2受影响[……]

继续阅读