中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
近期关注度较高的产品安全漏洞(20181224-20181230)
来自:|时间:2019年01月04日【字号: 】 【打印】 【关闭

一、境外厂商产品漏洞

1IBM Marketing Platform XML外部实体注入漏洞(CNVD-2018-26364

IBMMarketing Platform是美国IBM公司的一套营销平台。远程攻击者可利用该漏洞实施XML外部实体注入攻击,泄露敏感信息或消耗内存资源。

2Google Android权限提升漏洞(CNVD-2018-26777

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。攻击者可利用该漏洞提升权限(越界读取)。

3Microsoft Internet Explorer远程代码执行漏洞(CNVD-2018-26979

MicrosoftWindows Server 2012等都是美国微软(Microsoft)公司发布的一系列操作系统。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。

4NVIDIA GeForce Experience权限提升漏洞(CNVD-2018-26667

NVIDIAGeForce Experience for Windows是美国英伟达(NVIDIA)公司的一套基于Windows平台的显卡自动更新工具。攻击者可利用该漏洞提升权限。

5、多款Apple产品WebKit内存破坏漏洞(CNVD-2018-26502

AppleiOS等都是美国苹果(Apple)公司的产品。攻击者可借助特制的web内容利用该漏洞执行任意代码(内存破坏)。

二、境内厂商产品漏洞

1、多款GIGABYTE产品任意代码执行漏洞(CNVD-2018-26460

GIGABYTEAPP Center等都是中国技嘉科技(GIGABYTE Technology)公司的产品。本地攻击者可利用该漏洞提升权限。

2Foxit Quick PDF Library栈缓冲区溢出漏洞

FoxitQuick PDF Library是中国福昕(Foxit)软件公司的一款PDF SDK(软件开发工具包)。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

3S-CMS SQL注入漏洞(CNVD-2018-26678

S-CMS是一套基于PHPMySQL的内容管理系统(CMS)。远程攻击者可通过向js/pic.php文件发送‘P_id’参数利用该漏洞执行SQL命令。

4、夸微科技仓库管理系统和关务管理系统存在SQL注入漏洞

无锡夸微科技有限公司是一个发企业管理软件的高新技术企业。攻击者可利用漏洞获取数据库敏感信息。

5、云优CMS企业网站管理系统V***.php文件存在SQL注入漏洞

云优CMS企业网站管理系统(YUNUCMS)是一套基于PHP+MYSQL为核心开发的专业营销型企业建站系统。攻击者可利用漏洞获取数据库敏感信息。

网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页