CNNVD最新漏洞

今日CNNVD共发布安全漏洞48个,更新安全漏洞2个。主要影响厂商为美国Google(22个)、美国IBM(6个)、美国Linux(4个),主要影响产品为Android 开源操作系统(16个)、IBM Sterling B2B Integrator集成软件(4个)、Linux kernel内核(4个)。

今日需关注的典型漏洞如下:

【漏洞名称】Android NVIDIA mediaserver 权限许可和访问控制漏洞

【漏洞编号】CNNVD-201712-156(CVE-2017-6276)

【漏洞详情】Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。NVIDIA mediaserver是使用在其中的一个多媒体服务器组件。

Android中的NVIDIA mediaserver存在提权漏洞,该漏洞源于不正确的边界检测。本地攻击者可利用该漏洞执行代码并可能提升权限。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.android.com/security/bulletin/2017-12-01

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-156

【漏洞名称】IBM Sterling B2B Integrator 信息泄露漏洞

【漏洞编号】CNNVD-201712-100(CVE-2017-1481)

【漏洞详情】IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

IBM Sterling B2B Integrator 5.2版本中存在信息泄露漏洞。远程攻击者可利用该漏洞查看敏感信息。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www-01.ibm.com/support/docview.wss?uid=swg22010761

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-100

【漏洞名称】Linux kernel 安全漏洞

【漏洞详情】Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.kernel.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-102

【漏洞名称】WordPress WP Mailster插件跨站脚本漏洞

【漏洞编号】CNNVD-201712-149(CVE-2017-17451)

【漏洞详情】WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Mailster plugin是使用在其中的一个电子邮件插件。

WordPress WP Mailster插件1.5.5之前的版本中的unsubscribe handler存在跨站脚本漏洞。远程攻击者可通过向view/subscription/unsubscribe2.php文件发送‘mes’参数利用该漏洞在浏览器中执行脚本代码。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://wordpress.org/plugins/wp-mailster/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-149

【漏洞名称】SWFTools 缓冲区错误漏洞

【漏洞详情】SWFTools是一个用于处理Adobe Flash文件(SWF文件)的实用程序工具集。

SWFTools中的‘swf_GetBits()’函数存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(地址访问异常)。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/matthiaskramm/swftools/issues/21

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-203

新增漏洞信息如下表所示:

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

本文来自企鹅号 - CNNVD安全动态媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

今天碰到的几个问题20151023(r6笔记第97天)

每天工作中会碰到一些问题,圈内朋友也会有各种问题,解决问题总是能够带来很大的成就感,有时候感觉在做两份工作。:) 帮助别人的意义就在于别人碰到的坑,你可能也会碰...

2804
来自专栏C语言及其他语言

手游后台PVP系统网络同步方案总结

来源:游迅网 发布者:wuyu 概述   PVP系统俨然成为现在新手游的上线标配,手游Pvp系统体验是否优秀,很大程度上决定了游戏的品质。从最近半年上线的新...

3315
来自专栏ImportSource

CQRS距你有多远?

前面两集(微服务业务开发三个难题-拆分、事务、查询(上),微服务业务开发三个难题-拆分、事务、查询(下))翻译了Chris的大作。为了保证原意不跑偏同时通俗易懂...

3868
来自专栏杨建荣的学习笔记

DBA和开发同事的代沟(二)(r7笔记第18天)

参考:DBA和开发同事的一些代沟(一)(r7笔记第17天) 有些朋友给我反馈了他们遇到的小故事,我后续再整理整理,看看有多少。 我还是继续来分享我这边碰到的一些...

3063
来自专栏IMWeb前端团队

聊聊http/2

本文作者:IMWeb 九月 原文出处:IMWeb社区 未经同意,禁止转载 随着web的发展,http/1.x 已经很难满足现在的需求,Google 因...

1987
来自专栏顾宇的研习笔记

Serverless 微服务架构案例无服务器架构 (Serverless Architectures) 简介 AWS Lambda 的编程模型Amazon API Gateway + AWS Lamb

Serverless 架构最早可以追溯到 Ken Fromm 发表的文章《Why The Future Of Software And Apps Is Serv...

951
来自专栏IT笔记

SpringBoot开发案例从0到1构建分布式秒杀系统

最近,被推送了不少秒杀架构的文章,忙里偷闲自己也总结了一下互联网平台秒杀架构设计,当然也借鉴了不少同学的思路。俗话说,脱离案例讲架构都是耍流氓,最终使用Spri...

55812
来自专栏北京马哥教育

服务好“最后一公里”,高效CDN架构经验

国内,随着互联网的高速发展,因为各大通信公司的政策,造成了南电信北联通互通有局限性,再加上大小且质量参差不齐的运营商,在这特殊的氛围的互联互通下号称“八线合一”...

3375
来自专栏java思维导图

为何你会被强插广告/盗号?谈HTTPS连接的那些事

作者:PConline原创 链接:http://pcedu.pconline.com.cn/980/9804194.html 相信很多朋友...

2836
来自专栏云计算

云安全(第1部分):何处开始

不同公司在执行云安全的时间及方式上存在很大差异,有些会从第一天就开始,而大部分会一直拖到需要的时候。

1987

扫码关注云+社区