正文

上周关注度较高的产品安全漏洞(20251124-20251130)

admin
admin V管理员 /0 评论 /43 阅读
1201
此篇文章发布距今已超过9天,您需要注意文章的内容或图片是否可用!

一、境外厂商产品漏洞

1、Apple macOS Sequoia权限问题漏洞

Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系统。Apple macOS Sequoia存在权限问题漏洞,攻击者可利用该漏洞导致恶意应用获取root权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29328

2、Microsoft Visual Studio远程代码执行漏洞(CNVD-2025-29343)

Microsoft Visual Studio是美国微软公司的开发工具包系列产品,是一个基本完整的开发工具集。Microsoft Visual Studio存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29343

3、Apple Xcode越界写入漏洞

Apple Xcode是苹果公司开发的‌集成开发环境。Apple Xcode存在越界写入漏洞,攻击者可利用该漏洞导致应用程序覆盖任意文件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29333

4、Apple iOS和iPadOS信息泄露漏洞

Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS和iPadOS存在信息泄露漏洞,该漏洞源于日志记录问题,攻击者可利用该漏洞导致敏感用户数据泄露。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29326

5、Microsoft Graphics Component资源管理错误漏洞

Microsoft Graphics Component是美国微软Microsoft公司的图形驱动组件。Microsoft Graphics Component存在资源管理错误漏洞,该漏洞源于共享资源同步不当,攻击者可利用该漏洞导致本地权限提升。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29345

二、境内厂商产品漏洞

1、Tenda AC21 setPptpUserList缓冲区溢出漏洞

Tenda AC21是腾达科技推出的双频千兆无线路由器,专为家庭高速互联网需求设计,支持802.11acwave2技术,双频并发速率高达2033Mbps,其中5GHz频段速率达1733Mbps,满足4K视频、在线直播等高带宽应用。Tenda AC21存在缓冲区溢出漏洞,该漏洞源于/goform/setPptpUserList中的list参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29422

2、Huawei HarmonyOS和EMUI组件暴露漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为基于Android(安卓)进行开发的情感化操作系统。Huawei HarmonyOS和EMUI存在组件暴露漏洞,攻击者可利用该漏洞导致可用性和完整性受影响。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29306

3、Tenda AC21 saveParentControlInfo文件缓冲区溢出漏洞

Tenda AC21是腾达科技推出的双频千兆无线路由器,专为家庭高速互联网需求设计,支持802.11acwave2技术,双频并发速率高达2033Mbps,其中5GHz频段速率达1733Mbps,满足4K视频、在线直播等高带宽应用。Tenda AC21存在缓冲区溢出漏洞,该漏洞源于/goform/saveParentControlInfo文件的deviceId参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29423

4、Huawei HarmonyOS和EMUI参数未校验漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为基于Android(安卓)进行开发的情感化操作系统。Huawei HarmonyOS和EMUI存在参数未校验漏洞,攻击者可利用该漏洞导致机密性受影响。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29304

5、Tenda AC21 SetIpMacBind文件栈缓冲区溢出漏洞

Tenda AC21是腾达科技推出的双频千兆无线路由器,专为家庭高速互联网需求设计,支持802.11acwave2技术,双频并发速率高达2033Mbps,其中5GHz频段速率达1733Mbps,满足4K视频、在线直播等高带宽应用。Tenda AC21存在栈缓冲区溢出漏洞,该漏洞源于/goform/SetIpMacBind文件参数list未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-29428

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com