CNNVD最新漏洞

今日CNNVD共发布安全漏洞48个,更新安全漏洞2个。主要影响厂商为美国Google(22个)、美国IBM(6个)、美国Linux(4个),主要影响产品为Android 开源操作系统(16个)、IBM Sterling B2B Integrator集成软件(4个)、Linux kernel内核(4个)。

今日需关注的典型漏洞如下:

【漏洞名称】Android NVIDIA mediaserver 权限许可和访问控制漏洞

【漏洞编号】CNNVD-201712-156(CVE-2017-6276)

【漏洞详情】Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。NVIDIA mediaserver是使用在其中的一个多媒体服务器组件。

Android中的NVIDIA mediaserver存在提权漏洞,该漏洞源于不正确的边界检测。本地攻击者可利用该漏洞执行代码并可能提升权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.android.com/security/bulletin/2017-12-01

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-156

【漏洞名称】IBM Sterling B2B Integrator 信息泄露漏洞

【漏洞编号】CNNVD-201712-100(CVE-2017-1481)

【漏洞详情】IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

IBM Sterling B2B Integrator 5.2版本中存在信息泄露漏洞。远程攻击者可利用该漏洞查看敏感信息。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www-01.ibm.com/support/docview.wss?uid=swg22010761

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-100

【漏洞名称】Linux kernel 安全漏洞

【漏洞详情】Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.kernel.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-102

【漏洞名称】WordPress WP Mailster插件跨站脚本漏洞

【漏洞编号】CNNVD-201712-149(CVE-2017-17451)

【漏洞详情】WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Mailster plugin是使用在其中的一个电子邮件插件。

WordPress WP Mailster插件1.5.5之前的版本中的unsubscribe handler存在跨站脚本漏洞。远程攻击者可通过向view/subscription/unsubscribe2.php文件发送‘mes’参数利用该漏洞在浏览器中执行脚本代码。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://wordpress.org/plugins/wp-mailster/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-149

【漏洞名称】SWFTools 缓冲区错误漏洞

【漏洞详情】SWFTools是一个用于处理Adobe Flash文件(SWF文件)的实用程序工具集。

SWFTools中的‘swf_GetBits()’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(地址访问异常)。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/matthiaskramm/swftools/issues/21

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-203

新增漏洞信息如下表所示:

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

本文来自企鹅号 - CNNVD安全动态媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

用Python尝试破解wifi无线密码

? ? 作者|面包君 上点python有意思的代码。 环境准备 python2.7 pywifi模块 字典 清除系统中的任何wifi连接记录 导入模块 这里用...

2787
来自专栏FreeBuf

微软修复Bitlocker驱动器加密工具的绕过漏洞

微软最近修复了Windows Bitlocker驱动器加密中的一个漏洞,这个漏洞可以被用来快速绕过加密功能获取到受害者加密的重要信息。 加密软件中的漏洞 磁盘加...

1908
来自专栏HTML5学堂

Petya 勒索病毒防护 — 国家互联网应急中心

HTML5学堂-码匠:2017年6月27日夜间开始,名为Peyta的勒索病毒在多个国家肆虐。为保证您的信息安全,请您尽快下载并安装相应补丁。 Peyta病毒 国...

3107
来自专栏FreeBuf

Google Play商店漏洞:黑客可远程在你的安卓手机上安装恶意APP

安全研究人员发现Google Play商店中两个严重安全漏洞,可以允许攻击者远程在用户的安卓设备上安装并下载恶意APP(应用)。 Metasploit框架的技术...

1687
来自专栏Youngxj

AndFTP破解版

1212
来自专栏玄魂工作室

Kali Linux 教程 之 Kali Linux 更新源

Kali Linux 教程 之 Kali Linux 更新源 最近官方的更新源,总是访问不到,这可能导致需要kali头文件的功能(比如virtualBox的增强...

3297
来自专栏FreeBuf

苹果Siri被曝隐私漏洞:锁屏通知直接读取

iOS 11中,苹果采用了一种新的方式保护用户隐私,用户通过iPhone的锁屏隐藏通知内容,直到使用Touch ID或Face ID解锁设备。 但事实上,即使无...

3455
来自专栏Youngxj

[教程]让你拥有一个别人都看不到的隐私文件夹

962
来自专栏杨逸轩 ' sBlog

轻量级新浪图床程序 幻想领域1.0发布

1376
来自专栏FreeBuf

SamSam:一款难以追踪的分布式控制软件

在对近期样本的分析过程中,研究人员发现这款勒索软件的Payload一直都是在运行时解密的,这也是这款勒索软件最显著的特点,这种加密Payload机制也表明了为何...

1030

扫码关注云+社区