1、NETGEARXR300usb_approve.cgi组件缓冲区溢出漏洞
NETGEARXR300是美国网件(NETGEAR)公司的一款无线路由器。NETGEARXR300v1.0.3.78版本存在缓冲区溢出漏洞,该漏洞源于usb_approve.cgi组件中的addName%d参数未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
参考链接:
2、AdobeIllustrato缓冲区溢出漏洞(CNVD-2024-46807)
AdobeIllustrator是美国奥多比(Adobe)公司的一套基于向量的图像制作软件。AdobeIllustrator存在安全漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。
3、IrfanViewPSP文件解析越界写入远程代码执行漏洞
IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。IrfanViewPSP文件解析存在越界写入远程代码执行漏洞,该漏洞是由于对用户提供的数据缺乏适当的验证造成的,攻击者可利用该漏洞在当前进程的上下文中执行代码。
4、多款Mozilla产品代码执行漏洞(CNVD-2024-46836)
MozillaFirefox是一款开源Web浏览器。MozillaFirefoxESR是Firefox(Web浏览器)的一个延长支持版本。MozillaThunderbird是一套从MozillaApplicationSuite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞,该漏洞是由于下载.xrmms文件时未能显示可执行文件警告造成的。攻击者可利用该漏洞绕过安全限制。
5、IrfanViewWBZ插件WB1堆栈文件解析缓冲区溢出远程代码执行漏洞
IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。IrfanViewWBZ插件WB1堆栈文件解析存在缓冲区溢出远程代码执行漏洞,该漏洞是由于在将用户提供的数据复制到堆栈的缓冲区之前,没有对其长度进行适当的验证造成的。攻击者可利用该漏洞在当前进程的上下文中执行代码。
二、境内厂商产品漏洞
1、北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-46176)
2、北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞
3、全讯汇聚网络科技(北京)有限公司爱快流控路由器存在信息泄露漏洞
爱快流控路由器是全讯汇聚网络科技(北京)有限公司旗下路由器产品。全讯汇聚网络科技(北京)有限公司爱快流控路由器存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
4、TP-LINKTL-WDR7660rtRuleJsonTobin函数缓冲区溢出漏洞
TP-LINKTL-WDR7660是中国普联(TP-LINK)公司的一款千兆路由器。TP-LINKTL-WDR76601.0版本存在缓冲区溢出漏洞,该漏洞源于rtRuleJsonTobin函数在处理参数字符串名称时未进行检查,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
5、全讯汇聚网络科技(北京)有限公司爱快流控路由器存在SQL注入漏洞
爱快流控路由器是全讯汇聚网络科技(北京)有限公司旗下路由器产品。全讯汇聚网络科技(北京)有限公司爱快流控路由器存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。