a级毛片100部免费看,AV免费观看精品,国产精品Ⅴ欧美精品

您所在的位置：首頁(yè) > 安全研究 > 安全通告 > 上周關(guān)注度較高的產(chǎn)品安全漏洞

上周關(guān)注度較高的產(chǎn)品安全漏洞

(20241223-20241229)

一、境外廠商產(chǎn)品漏洞

1、Adobe Animate空指針解引用漏洞（CNVD-2024-48894）

Adobe Animate是美國(guó)奧多比（Adobe）公司的一套Flash動(dòng)畫制作軟件。Adobe Animate存在空指針解引用漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的環(huán)境中執(zhí)行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48894

2、Adobe Animate整數(shù)潛流漏洞（CNVD-2024-48904）

Adobe Animate是美國(guó)奧多比（Adobe）公司的一套Flash動(dòng)畫制作軟件。Adobe Animate存在整數(shù)潛流漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的環(huán)境中執(zhí)行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48904

3、Adobe Animate整數(shù)溢出或環(huán)繞漏洞

Adobe Animate是美國(guó)奧多比（Adobe）公司的一套Flash動(dòng)畫制作軟件。Adobe Animate存在整數(shù)溢出或環(huán)繞漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的環(huán)境中執(zhí)行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48897

4、Adobe Animate越界寫入漏洞（CNVD-2024-48896）

Adobe Animate是美國(guó)奧多比（Adobe）公司的一套Flash動(dòng)畫制作軟件。Adobe Animate存在安全越界寫入漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的環(huán)境中執(zhí)行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48896

5、Adobe Animate緩沖區(qū)承銷漏洞

Adobe Animate是美國(guó)奧多比（Adobe）公司的一套Flash動(dòng)畫制作軟件。Adobe Animate存在安全漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的環(huán)境中執(zhí)行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48893

二、境內(nèi)廠商產(chǎn)品漏洞

1、北京九思協(xié)同軟件有限公司OA協(xié)同辦公系統(tǒng)存在任意文件讀取漏洞

北京九思協(xié)同軟件有限公司成立于2008年，是從事信息化、數(shù)字化、智能化軟件研發(fā)的高新技術(shù)、雙軟認(rèn)證企業(yè)。北京九思協(xié)同軟件有限公司OA協(xié)同辦公系統(tǒng)存在任意文件讀取漏洞，攻擊者可利用該漏洞讀取任意文件。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-49465

2、用友網(wǎng)絡(luò)科技股份有限公司用友NC存在SQL注入漏洞

用友NC是一款大型erp企業(yè)管理系統(tǒng)與電子商務(wù)平臺(tái)。用友網(wǎng)絡(luò)科技股份有限公司用友NC存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-49425

3、麒麟軟件有限公司銀河麒麟桌面操作系統(tǒng)存在權(quán)限提升漏洞

銀河麒麟桌面操作系統(tǒng)是一款具備實(shí)用性、創(chuàng)新性和可維護(hù)性的高性能操作系統(tǒng)。麒麟軟件有限公司銀河麒麟桌面操作系統(tǒng)存在權(quán)限提升漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-49022

4、暢捷通信息技術(shù)股份有限公司暢捷通T+存在命令執(zhí)行漏洞

暢捷通T+是一款基于互聯(lián)網(wǎng)的新型企業(yè)管理軟件。暢捷通信息技術(shù)股份有限公司暢捷通T+存在命令執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意命令。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-47664

5、統(tǒng)信軟件技術(shù)有限公司看圖程序存在二進(jìn)制漏洞

統(tǒng)信軟件技術(shù)有限公司是由國(guó)內(nèi)領(lǐng)先的操作系統(tǒng)廠家。統(tǒng)信軟件技術(shù)有限公司看圖程序存在二進(jìn)制漏洞，攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2024-48073

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。

來源： CNVD漏洞平臺(tái)

您所在的位置： 首頁(yè) > 安全研究 > 安全通告 > 上周關(guān)注度較高的產(chǎn)品安全漏洞

您所在的位置：首頁(yè) > 安全研究 > 安全通告 > 上周關(guān)注度較高的產(chǎn)品安全漏洞