分类安全漏洞下的文章 - 必远播

首页关于我们

推荐

马关雪中梅农业有限公司苏州涌舶科技有限公司惠州市惠阳区平潭镇慧强百货店苏州涌川科技有限公司无锡怡和妇产医院有限公司上海理业供应链管理有限公司中铁九源电煤有限公司天津博尚建筑装饰有限公司云南普济祥茶业有限公司天津富聚赢科技有限公司海南信佑股权投资基金合伙企业北京智借网络科技有限公司秋路（梅州）管理咨询有限责任公司中国医疗器械控股集团有限公司北京嵩山弘燕技术开发有限公司上海康雅源健康管理咨询有限公司武汉启云科技有限公司上海华瑞银行股份有限公司河北金启晟商贸有限公司衡水欣语建筑队青岛信环数智股权投资合伙企业长沙市芙蓉区初现电子商务中心工大赫远科技研发（天津）有限公司阳江市云雷科技贸易有限公司铜山区朵拉美容院东莞市常平燕军石磨肠粉店北京利威宏云科技有限公司

1 用性服务贿赂公职人员，是否触犯法律？ 125,732 阅读 2 骚扰电话0571-967535是商业骚扰 5,112 阅读 3 山西经济实力最强的十个县，可是第一名的GDP都没有超过450亿元 4,790 阅读 4 世界大国2021年GDP出炉，美国16.9万亿，俄跌出前十 3,830 阅读 5 北京大兴国际机场大巴2022年最新时刻表一览 3,401 阅读

默认分类

教育

婚姻诈骗学习升造大学中学

金融

匹凸匹保险基金网贷证券

互联网

Windows linix/unix 大厂网络应用高效工作计算机入刑安全漏洞

政策快递

政策要闻信息公开双碳人事任命失信公示

黑榜报

黑幕曝光维权信息消费主张

公益中国

环境保护低碳生活动物保护气候变化新型能源社会责任海峡两岸

人力资源

企事业招聘公积金社保劳动仲裁劳保裁员欠薪

医疗

医美新冠

交通出行

汽车道路救援地铁电梯物流

企业

企业动态核能房地产农业食品 GDP 人口人才创业煤炭

登录 / 注册

标签搜索

老字号
中核集团
裁员
中核控制
人保
供应链
道路救援
国资委
GDP
欠薪
格力
金融
信息化
中联车盟

首页
栏目
- 默认分类
- 教育
  - 婚姻
  - 诈骗
  - 学习升造
  - 大学
  - 中学
- 金融
  - 匹凸匹
  - 保险
  - 基金
  - 网贷
  - 证券
- 互联网
- 政策快递
- 黑榜报
- 公益中国
- 人力资源
  - 企事业招聘
  - 公积金
  - 社保
  - 劳动仲裁
  - 劳保
  - 裁员
  - 欠薪
- 医疗
  - 医美
  - 新冠
- 交通出行
  - 汽车
  - 道路救援
  - 地铁
  - 电梯
  - 物流
- 企业
  - 企业动态
  - 核能
  - 房地产
  - 农业
  - 食品
  - GDP
  - 人口
  - 人才
  - 创业
  - 煤炭
页面
- 关于我们
推荐

搜索到 3 篇与的结果

2022-01-19
产品安全漏洞(20220110-20220116) 一、境外厂商产品漏洞1、Adobe Dimension越界读取漏洞（CNVD-2022-02631）Adobe Dimension是美国Adobe公司的是一套2D和3D合成设计工具。Adobe Dimension存在越界读取漏洞，攻击者可利用该漏洞导致敏感内存泄露。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-026312、Google Chrome资源管理错误漏洞（CNVD-2022-02627）Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在资源管理错误漏洞，攻击者可利用该漏洞说服用户安装恶意扩展程序，从而通过精心设计的Chrome扩展程序潜在地利用堆损坏。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-026273、Apache HTTP Server拒绝服务漏洞（CNVD-2022-03205）Apache HTTPServer是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server在2.4.30至2.4.48版本存在拒绝服务漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞通过精心编制的请求uri路径可能导致mod_proxy_uwsgi读取分配的内存并崩溃。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-032054、Wireshark输入验证错误漏洞Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Gryphondissector是其中的一个Gryphon协议解析器。Wireshark中存在输入验证错误漏洞，该漏洞源于产品未对Kafka报文进行有效处理。攻击者可通过该漏洞导致拒绝服务。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-027265、Adobe Prelude内存损坏漏洞Adobe Prelude是美国奥多比（Adobe）公司的一套视频素材编辑剪辑工具。该产品能够对视频素材进行剪辑、排序和注释等。Adobe Prelude存在内存损坏漏洞，攻击者可利用该漏洞在当前用户的上下文中执行任意代码。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-02638 二、境内厂商产品漏洞1、Realtek RTL8195AM缓冲区溢出漏洞Realtek RTL8195AM是中国台湾瑞昱半导体（Realtek）公司的一款物联网微控制器。Realtek RTL8195AM 2.0.10之前版本存在缓冲区溢出漏洞，该漏洞源于软件当中对于大长度文本缺少有效处理，导致堆栈缓冲区溢出，攻击者可利用该漏洞发送大尺寸的Authentication challenge文本，实现针对客户端的漏洞利用。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-027322、DamiCMS跨站请求伪造漏洞（CNVD-2022-02728）DamiCMS是一套用于快速搭建网站的内容管理系统（CMS）。DamiCMS v6.0版本存在安全漏洞，该漏洞源于/damicms-master/admin.php?s=/Article/doedit 缺少对于cookie的保护，攻击者可利用该漏洞通过获取用户的会话 cookie来破坏和冒充用户帐户。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-027283、Qibosoft跨站请求伪造漏洞（CNVD-2022-02758）Qibosoft qibosoft是中国齐博软件（Qibosoft）公司的一套内容管理系统（CMS）。Qibosoft存在跨站请求伪造漏洞，攻击者可利用该漏洞任意添加管理员帐户。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-027584、HongCMS访问控制错误漏洞HongCMS是一套开源的轻量级内容管理系统（CMS）。HongCMS中存在访问控制错误漏洞，该漏洞源于产品未对/admin/index.php/template/edit页面添加有效的权限控制。攻击者可通过该漏洞导致任意文件读写。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-027415、ZZCMS访问控制错误漏洞ZZCMS是中国Zzcms团队的一套内容管理系统（CMS）。ZZCMS 存在访问控制错误漏洞，该漏洞源于通过admin.php在zzcms中存在一个错误的访问控制漏洞，攻击者可利用此漏洞禁用JavaScript后直接访问管理员控制台。参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2022-02737 说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
- 2022年01月19日
- 131 阅读
- 0 评论
- 0 点赞
2022-01-19
Microsoft发布2022年1月安全更新安全公告编号:CNTA-2022-0001 1月11日，微软发布了2022年1月份的月度例行安全公告，修复了多款产品存在的127个安全漏洞。受影响的产品包括：Windows11（66个）、Windows Server 2022（81个）、Windows 10 21H1 & 21H2（79个）、Windows 10 20H2 & Windows Server v20H2（81个）、Windows 10 1909（77个）、Windows 8.1 & Server 2012 R2（52个）、Windows Server 2012（49个）、Windows RT 8.1（48个）和Microsoft Office-related software（4个）。利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。CVE编号公告标题最高严重等级和漏洞影响受影响的软件CVE-2022-21907HTTP Protocol栈远程代码执行漏洞严重远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10CVE-2022-21893Remote Desktop Protocol远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21849Windows IKE Extension远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016CVE-2022-21922Remote Procedure Call Runtime远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21901Windows Hyper-V权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Windows 8.1CVE-2022-21850Remote Desktop Client远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1Remote Desktop clientWindows DesktopCVE-2022-21920Windows Kerberos权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21874Windows Installer权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server, version 2004Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21874Windows Security Center API远程代码执行漏洞重要远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016CVE-2022-21857Active Directory Domain Services权限提升漏洞严重远程代码执行Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21836Windows Certificate欺骗漏洞重要欺骗Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21919Windows User Profile Service权限提升漏洞重要特权提升Windows 11Server 2022Server, version 20H2Server 2019Windows 10Server 2016Server 2012 R2Server 2012Windows 8.1CVE-2022-21840Microsoft Office远程代码执行漏洞严重远程代码执行Excel 2013/2016Office 2013/2016/2019Office LTSC 2021SharePoint Server —Subscription EditionSharePoint Server —Sub Edition Language PackOffice Web Apps Server 201SharePoint Foundation 2013SharePoint Server 2019SharePoint Ent. Server 2016SharePoint Ent. Server 2013365 Apps EnterpriseOffice LTSC for Mac 2021Office 2019 for MacOffice Online ServerCVE-2022-21837Microsoft SharePoint Server远程代码执行漏洞重要远程代码执行SharePoint ServerSubscription EditionSharePoint Foundation 2013SharePoint Enterprise Server 2016SharePoint Server 2019 参考信息：https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan漏洞报告文档编写：------------------------------------------------------------国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由国家计算机网络应急技术处理协调中心（中文简称国家互联应急中心，英文简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。我们鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站和国家信息安全漏洞共享平台（CNVD）公布漏洞信息及指导受影响用户采取措施以避免损失。如果您发现本公告存在任何问题，请与我们联系：vreport@cert.org.cn。
- 2022年01月19日
- 108 阅读
- 0 评论
- 2 点赞
2022-01-19
Rust flumedb crate存在未明漏洞 CNVD-ID CNVD-2022-04018公开日期 2022-01-16危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品 Mozilla Rust flumedb crate <0.1.5CVE IDCVE-2021-45684 漏洞描述 Rust flumedb crate是在日出合唱团水槽是重新写JavaScript的flumedb成锈获得更好的性能和灵活性的新架构。 Rust flumedb crate存在安全漏洞，该漏洞源于read_entry可以从未初始化的内存位置读取数据。目前没有详细的漏洞细节提供。漏洞类型通用型漏洞参考链接https://rustsec.org/advisories/RUSTSEC-2021-0086.html漏洞解决方案目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://rustsec.org/advisories/RUSTSEC-2021-0086.html厂商补丁Rust flumedb crate存在未明漏洞的补丁验证信息 (暂无验证信息)报送时间 2021-12-28收录时间 2022-01-16更新时间 2022-01-16漏洞附件 (无附件) 在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。
- 2022年01月19日
- 116 阅读
- 0 评论
- 0 点赞

人生倒计时

热门文章

1

用性服务贿赂公职人员，是否触犯法律？
125732 阅读 - 01/15
2

骚扰电话0571-967535是商业骚扰
5112 阅读 - 02/22
3

山西经济实力最强的十个县，可是第一名的GDP都没有超过450亿元
4790 阅读 - 01/20
4

世界大国2021年GDP出炉，美国16.9万亿，俄跌出前十
3830 阅读 - 01/12
5

北京大兴国际机场大巴2022年最新时刻表一览
3401 阅读 - 01/08

标签云

2003 - 2024 © Biyuanbo - 必远播京ICP备19052213号-4

学进去做题家