分类 安全漏洞 下的文章 -威尼斯人2299
威尼斯人2299-威尼斯886699
威尼斯人2299-威尼斯886699
关于威尼斯人2299
search
1
用性服务贿赂公职人员,是否触犯法律?
97,914 阅读
2
山西经济实力最强的十个县,可是第一名的gdp都没有超过450亿元
4,552 阅读
3
世界大国2021年gdp出炉,美国16.9万亿,俄跌出前十
3,753 阅读
4
北京大兴国际机场大巴2022年最新时刻表一览
3,123 阅读
5
纯净安装!微软 win11 build insider preview 22533.1001预览版 iso 官方镜像下载
2,260 阅读
默认分类
教育
婚姻
诈骗
学习升造
大学
中学
金融
匹凸匹
保险
基金
网贷
证券
互联网
windows
linix/unix
大厂
网络应用
高效工作
计算机入刑
安全漏洞
政策快递
政策要闻
信息公开
双碳
人事任命
失信公示
黑榜报
黑幕曝光
维权信息
消费主张
公益中国
环境保护
低碳生活
动物保护
气候变化
新型能源
社会责任
海峡两岸
人力资源
企事业招聘
公积金
社保
劳动仲裁
劳保
裁员
欠薪
医疗
医美
新冠
交通出行
汽车
道路救援
地铁
电梯
物流
企业
企业动态
核能
房地产
农业
食品
gdp
人口
人才
创业
煤炭
登录
/
注册
search
标签搜索
老字号
中核集团
裁员
中核控制
人保
供应链
道路救援
国资委
gdp
欠薪
格力
金融
信息化
中联车盟
威尼斯人2299-威尼斯886699
默认分类
教育
婚姻
诈骗
学习升造
大学
中学
金融
匹凸匹
保险
基金
网贷
证券
互联网
windows
linix/unix
大厂
网络应用
高效工作
计算机入刑
安全漏洞
政策快递
政策要闻
信息公开
双碳
人事任命
失信公示
黑榜报
黑幕曝光
维权信息
消费主张
公益中国
环境保护
低碳生活
动物保护
气候变化
新型能源
社会责任
海峡两岸
人力资源
企事业招聘
公积金
社保
劳动仲裁
劳保
裁员
欠薪
医疗
医美
新冠
交通出行
汽车
道路救援
地铁
电梯
物流
企业
企业动态
核能
房地产
农业
食品
gdp
人口
人才
创业
煤炭
关于威尼斯人2299
搜索到
3
篇与
的结果
2022-01-19
产品安全漏洞(20220110-20220116)
一、境外厂商产品漏洞1、adobe dimension越界读取漏洞(cnvd-2022-02631)adobe dimension是美国adobe公司的是一套2d和3d合成设计工具。adobe dimension存在越界读取漏洞,攻击者可利用该漏洞导致敏感内存泄露。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-026312、google chrome资源管理错误漏洞(cnvd-2022-02627)google chrome是美国谷歌(google)公司的一款web浏览器。google chrome存在资源管理错误漏洞,攻击者可利用该漏洞说服用户安装恶意扩展程序,从而通过精心设计的chrome扩展程序潜在地利用堆损坏。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-026273、apache http server拒绝服务漏洞(cnvd-2022-03205)apache httpserver是美国阿帕奇(apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的api进行扩充的特点。apache http server在2.4.30至2.4.48版本存在拒绝服务漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。攻击者可利用该漏洞通过精心编制的请求uri路径可能导致mod_proxy_uwsgi读取分配的内存并崩溃。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-032054、wireshark输入验证错误漏洞wireshark(前称ethereal)是wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。gryphondissector是其中的一个gryphon协议解析器。wireshark中存在输入验证错误漏洞,该漏洞源于产品未对kafka报文进行有效处理。攻击者可通过该漏洞导致拒绝服务。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-027265、adobe prelude内存损坏漏洞adobe prelude是美国奥多比(adobe)公司的一套视频素材编辑剪辑工具。该产品能够对视频素材进行剪辑、排序和注释等。adobe prelude存在内存损坏漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-02638 二、境内厂商产品漏洞1、realtek rtl8195am缓冲区溢出漏洞realtek rtl8195am是中国台湾瑞昱半导体(realtek)公司的一款物联网微控制器。realtek rtl8195am 2.0.10之前版本存在缓冲区溢出漏洞,该漏洞源于软件当中对于大长度文本缺少有效处理,导致堆栈缓冲区溢出,攻击者可利用该漏洞发送大尺寸的authentication challenge文本,实现针对客户端的漏洞利用。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-027322、damicms跨站请求伪造漏洞(cnvd-2022-02728)damicms是一套用于快速搭建网站的内容管理系统(cms)。damicms v6.0版本存在安全漏洞,该漏洞源于/damicms-master/admin.php?s=/article/doedit 缺少对于cookie的保护,攻击者可利用该漏洞通过获取用户的会话 cookie来破坏和冒充用户帐户。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-027283、qibosoft跨站请求伪造漏洞(cnvd-2022-02758)qibosoft qibosoft是中国齐博软件(qibosoft)公司的一套内容管理系统(cms)。qibosoft存在跨站请求伪造漏洞,攻击者可利用该漏洞任意添加管理员帐户。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-027584、hongcms访问控制错误漏洞hongcms是一套开源的轻量级内容管理系统(cms)。hongcms中存在访问控制错误漏洞,该漏洞源于产品未对/admin/index.php/template/edit页面添加有效的权限控制。攻击者可通过该漏洞导致任意文件读写。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-027415、zzcms访问控制错误漏洞zzcms是中国zzcms团队的一套内容管理系统(cms)。zzcms 存在访问控制错误漏洞,该漏洞源于通过admin.php在zzcms中存在一个错误的访问控制漏洞,攻击者可利用此漏洞禁用javascript后直接访问管理员控制台。参考链接:https://www.cnvd.org.cn/flaw/show/cnvd-2022-02737 说明:关注度分析由cnvd秘书处根据互联网用户对cnvd漏洞信息查阅情况以及产品应用广泛情况综合评定。
2022年01月19日
94 阅读
0 评论
0 点赞
2022-01-19
microsoft发布2022年1月安全更新
安全公告编号:cnta-2022-0001 1月11日,微软发布了2022年1月份的月度例行安全公告,修复了多款产品存在的127个安全漏洞。受影响的产品包括:windows11(66个)、windows server 2022(81个)、windows 10 21h1 & 21h2(79个)、windows 10 20h2 & windows server v20h2(81个)、windows 10 1909(77个)、windows 8.1 & server 2012 r2(52个)、windows server 2012(49个)、windows rt 8.1(48个)和microsoft office-related software(4个)。利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。cnvd提醒广大microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。cve编号公告标题最高严重等级和漏洞影响受影响的软件cve-2022-21907http protocol栈远程代码执行漏洞严重远程代码执行windows 11server 2022server, version 20h2server 2019windows 10cve-2022-21893remote desktop protocol远程代码执行漏洞重要远程代码执行windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2server 2012windows 8.1cve-2022-21849windows ike extension远程代码执行漏洞重要远程代码执行windows 11server 2022server, version 20h2server 2019windows 10server 2016cve-2022-21922remote procedure call runtime远程代码执行漏洞重要远程代码执行windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2server 2012windows 8.1cve-2022-21901windows hyper-v权限提升漏洞重要特权提升windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2windows 8.1cve-2022-21850remote desktop client远程代码执行漏洞重要远程代码执行windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2server 2012windows 8.1remote desktop clientwindows desktopcve-2022-21920windows kerberos权限提升漏洞重要特权提升windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2server 2012windows 8.1cve-2022-21874windows installer权限提升漏洞重要特权提升windows 11server 2022server, version 20h2server, version 2004server 2019windows 10server 2016server 2012 r2server 2012windows 8.1cve-2022-21874windows security center api远程代码执行漏洞重要远程代码执行windows 11server 2022server, version 20h2server 2019windows 10server 2016cve-2022-21857active directory domain services权限提升漏洞严重远程代码执行windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2server 2012windows 8.1cve-2022-21836windows certificate欺骗漏洞重要欺骗windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2server 2012windows 8.1cve-2022-21919windows user profile service权限提升漏洞重要特权提升windows 11server 2022server, version 20h2server 2019windows 10server 2016server 2012 r2server 2012windows 8.1cve-2022-21840microsoft office远程代码执行漏洞严重远程代码执行excel 2013/2016office 2013/2016/2019office ltsc 2021sharepoint server —subscription editionsharepoint server —sub edition language packoffice web apps server 201sharepoint foundation 2013sharepoint server 2019sharepoint ent. server 2016sharepoint ent. server 2013365 apps enterpriseoffice ltsc for mac 2021office 2019 for macoffice online servercve-2022-21837microsoft sharepoint server远程代码执行漏洞重要远程代码执行sharepoint serversubscription editionsharepoint foundation 2013sharepoint enterprise server 2016sharepoint server 2019 参考信息:https://msrc.microsoft.com/update-guide/releasenote/2022-jan漏洞报告文档编写:------------------------------------------------------------国家信息安全漏洞共享平台(china national vulnerability database,简称cnvd)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称cncert)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。在发布漏洞公告信息之前,cnvd都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。我们鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在cncert/cc网站和国家信息安全漏洞共享平台(cnvd)公布漏洞信息及指导受影响用户采取措施以避免损失。如果您发现本公告存在任何问题,请与我们联系:vreport@cert.org.cn。
2022年01月19日
72 阅读
0 评论
0 点赞
2022-01-19
rust flumedb crate存在未明漏洞
cnvd-id cnvd-2022-04018公开日期 2022-01-16危害级别 高 (av:n/ac:l/au:n/c:p/i:p/a:p)影响产品 mozilla rust flumedb crate <0.1.5cve idcve-2021-45684 漏洞描述 rust flumedb crate是在日出合唱团水槽是重新写javascript的flumedb成锈获得更好的性能和灵活性的新架构。 rust flumedb crate存在安全漏洞,该漏洞源于read_entry可以从未初始化的内存位置读取数据。目前没有详细的漏洞细节提供。漏洞类型通用型漏洞参考链接https://rustsec.org/advisories/rustsec-2021-0086.html漏洞威尼斯886699的解决方案 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://rustsec.org/advisories/rustsec-2021-0086.html厂商补丁rust flumedb crate存在未明漏洞的补丁验证信息 (暂无验证信息)报送时间 2021-12-28收录时间 2022-01-16更新时间 2022-01-16漏洞附件 (无附件) 在发布漏洞公告信息之前,cnvd都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
2022年01月19日
81 阅读
0 评论
0 点赞
网站地图