尼康 NEF 编解码器缩略图提供程序 NRW 文件解析基于堆的缓冲区溢出远程代码执行漏洞 (CVE-2024-8025) CVE编号 CVE-2024-8025 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 尼康NEF Codec缩略图提供程序NRW文件解析基于堆的缓冲区溢出远程代码执行漏洞。该漏洞允许远程攻击者在安装了尼康NEF Codec的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。该漏洞具体存在于NRW文件的解析过程中。问题源于在将用户提供的…
Visteon 信息娱乐系统 DeviceManager iAP 序列号 SQL 注入漏洞 (CVE-2024-8355) CVE编号 CVE-2024-8355 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐系统DeviceManager iAP序列号SQL注入漏洞。此漏洞允许物理在场的攻击者在Visteon娱乐系统受影响安装上执行任意代码。利用此漏洞不需要进行身份验证。具体漏洞存在于DeviceManager中。在处理iAP序列号时,该过程在用户提供的字符串上未进…
Visteon Infotainment VIP MCU 代码数据真实性验证不足本地权限提升漏洞 (CVE-2024-8356) CVE编号 CVE-2024-8356 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐信息系统VIP MCU代码数据真实性验证不足,存在本地权限提升漏洞。这一漏洞允许本地攻击者在受影响的Visteon娱乐信息系统安装程序中提升权限。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。这一漏洞具体存在于VIP微控制器的固件更…
Visteon 信息娱乐应用程序 SoC 缺少硬件本地权限提升漏洞中的不可变信任根 (CVE-2024-8357) CVE编号 CVE-2024-8357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐信息系统应用SoC缺失硬件本地特权升级漏洞中的不可变根信任。这一漏洞允许本地攻击者在Visteon娱乐信息系统受影响安装上提升特权。虽然要利用这一漏洞需要进行身份验证,但现有的身份验证机制可以被绕过。具体漏洞存在于应用芯片系统(SoC)的配置中。该问题源于硬件根信任配置…
Visteon Infotainment UPDATES_ExtractFile 命令注入远程代码执行漏洞 (CVE-2024-8358) CVE编号 CVE-2024-8358 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐信息系统 UPDATES_ExtractFile 命令注入远程代码执行漏洞。这一漏洞允许物理在场的攻击者在Visteon娱乐信息系统上执行任意代码。利用这一漏洞不需要进行身份验证。具体漏洞存在于 UPDATES_ExtractFile 函数中。一…
Visteon Infotainment REFLASH_DDU_FindFile 命令注入远程代码执行漏洞 (CVE-2024-8359) CVE编号 CVE-2024-8359 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon信息娱乐系统REFLASH_DDU_FindFile命令注入远程代码执行漏洞。该漏洞允许物理在场的攻击者在Visteon信息娱乐系统受影响安装上执行任意代码。利用此漏洞不需要进行身份验证。具体漏洞存在于REFLASH_DDU_FindFile函数中…
Visteon Infotainment REFLASH_DDU_ExtractFile 命令注入远程代码执行漏洞 (CVE-2024-8360) CVE编号 CVE-2024-8360 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon Infotainment系统的REFLASH_DDU_ExtractFile命令注入远程代码执行漏洞。这一漏洞允许在物理现场的攻击者在Visteon娱乐信息系统受影响安装上执行任意代码。利用此漏洞不需要进行身份验证。具体漏洞存在于REFLA…
FastStone 图片查看器 PSD 文件解析越界写入远程代码执行漏洞 (CVE-2024-9112) CVE编号 CVE-2024-9112 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FastStone Image Viewer PSD文件解析越界写入远程代码执行漏洞。这个漏洞允许远程攻击者在安装了FastStone Image Viewer的受影响系统上执行任意代码。要利用这个漏洞,需要用户与恶意页面进行交互或打开恶意文件。这个特定的漏洞存在于PSD文件的解析过程中。问题源于…
FastStone 图像查看器 TGA 文件解析越界写入远程代码执行漏洞 (CVE-2024-9113) CVE编号 CVE-2024-9113 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FastStone Image Viewer的TGA文件解析越界写入远程代码执行漏洞。这一漏洞允许远程攻击者在安装了受影响版本的FastStone Image Viewer的系统上执行任意代码。要利用这一漏洞,需要用户与恶意页面或文件交互。具体漏洞存在于TGA文件的解析过程中。问题源于对用户提供数…
FastStone 图像查看器 GIF 文件解析越界写入远程代码执行漏洞 (CVE-2024-9114) CVE编号 CVE-2024-9114 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FastStone Image Viewer的GIF文件解析越界写入远程代码执行漏洞。这个漏洞允许远程攻击者在安装了FastStone Image Viewer的受影响系统上执行任意代码。要利用这个漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体的漏洞存在于GIF文件的解析过程中。这个问题源于…
Foxit PDF Reader AcroForm Doc 释放后远程代码执行漏洞 (CVE-2024-9243) CVE编号 CVE-2024-9243 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器中的AcroForm文档使用后的远程代码执行漏洞。该漏洞允许远程攻击者在安装了受影响版本的福昕PDF阅读器的系统上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体漏洞存在于AcroForm的处理过程中。问题源于在对象上执行操作之前未验证对象是否存…
Foxit PDF 阅读器更新服务错误权限分配本地权限提升漏洞 (CVE-2024-9244) CVE编号 CVE-2024-9244 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器更新服务权限分配不当导致的本地特权提升漏洞。这一漏洞允许本地攻击者在安装了受影响的福昕PDF阅读器的情况下提升特权。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。具体漏洞存在于福昕阅读器更新服务所使用的配置文件处理过程中。该问题源于服务使用的资源权限设置不当。攻击者可…
Foxit PDF Reader权限提升漏洞(CVE-2024-9245) CVE编号 CVE-2024-9245 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Foxit PDF Reader是一款PDF文档阅读器和打印器,拥有快捷的启动速度和丰富的功能。Foxit PDF Reader存在权限提升漏洞,该漏洞源于在处理配置文件时未正确的分配权限,攻击者可利用该漏洞提升权限并在系统上下文中执行代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https…
Foxit PDF 阅读器注释越界读取信息泄露漏洞 (CVE-2024-9246) CVE编号 CVE-2024-9246 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器注释对象越界读取信息披露漏洞。该漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。要利用此漏洞,需要用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。具体漏洞存在于处理注释对象的过程中。该问题源于对用户提供的缺乏适当验证的数据,这可能导致读取超出已分配缓冲区的末尾。攻击者可以与其他漏…
Foxit PDF Reader代码执行漏洞(CVE-2024-9247) CVE编号 CVE-2024-9247 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Foxit PDF Reader是一款PDF文档阅读器和打印器,拥有快捷的启动速度和丰富的功能。Foxit PDF Reader存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.foxit.com/support/sec…
Foxit PDF 阅读器 PDF 文件解析越界写入远程代码执行漏洞 (CVE-2024-9248) CVE编号 CVE-2024-9248 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器PDF文件解析越界写入远程代码执行漏洞。该漏洞允许远程攻击者在安装了受影响的福昕PDF阅读器的系统上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。该漏洞具体存在于PDF文件的解析过程中。问题源于对用户提供的验证不当,这可能导致写入超出已分配缓冲区的末尾。攻击者可…
Foxit PDF Reader代码执行漏洞(CVE-2024-9249) CVE编号 CVE-2024-9249 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Foxit PDF Reader是一款PDF文档阅读器和打印器,拥有快捷的启动速度和丰富的功能。Foxit PDF Reader存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.foxit.com/support/sec…
Foxit PDF Reader代码执行漏洞(CVE-2024-9250) CVE编号 CVE-2024-9250 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Foxit PDF Reader是一款PDF文档阅读器和打印器,拥有快捷的启动速度和丰富的功能。Foxit PDF Reader存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.foxit.com/support/sec…
Foxit PDF 阅读器注释使用后释放信息泄露漏洞 (CVE-2024-9251) CVE编号 CVE-2024-9251 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器标注使用后的自由信息披露漏洞。该漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。要利用此漏洞,需要用户与目标进行交互,即目标必须访问恶意页面或打开恶意文件。具体漏洞存在于处理注释对象的过程中。该问题源于在对象上执行操作之前未验证对象的存在。攻击者可以与其他漏洞结合利用此漏洞,在当前进程…
Foxit PDF Reader AcroForm 释放后使用信息泄露漏洞 (CVE-2024-9252) CVE编号 CVE-2024-9252 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器中的AcroForm使用后自由信息披露漏洞。该漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体漏洞存在于AcroForm的处理过程中。该问题源于在执行对象操作之前没有验证对象是否存在。攻击者可以与其他漏洞…
Foxit PDF Reader AcroForm 越界读取信息泄露漏洞 (CVE-2024-9253) CVE编号 CVE-2024-9253 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器(Foxit PDF Reader)存在AcroForm越界读取信息披露漏洞。这一漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。要利用这一漏洞,需要用户与恶意页面交互或打开恶意文件。该漏洞具体存在于AcroForm的处理过程中。问题源于对用户提供数据的验证不足,可…
Foxit PDF 阅读器注释释放后使用远程代码执行漏洞 (CVE-2024-9254) CVE编号 CVE-2024-9254 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器标注使用后的自由远程代码执行漏洞。该漏洞允许远程攻击者在安装了受影响版本的福昕PDF阅读器的系统上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体的漏洞存在于处理注释对象的过程中。该问题是由于在对象上执行操作之前缺乏对对象存在的验证而导致的。攻击者可以利用此漏洞在当前进程…
Foxit PDF 阅读器注释释放后使用远程代码执行漏洞 (CVE-2024-9255) CVE编号 CVE-2024-9255 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器标注使用后的自由远程代码执行漏洞。该漏洞允许远程攻击者在安装了受影响的福昕PDF阅读器上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体的漏洞存在于标注对象处理过程中。该问题源于在对象上执行操作之前缺乏对对象存在的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。该…
Foxit PDF Reader AcroForm 越界读取信息泄露漏洞 (CVE-2024-9256) CVE编号 CVE-2024-9256 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 福昕PDF阅读器(Foxit PDF Reader)中的AcroForm存在越界读取信息披露漏洞。这一漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。要利用这一漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体漏洞存在于AcroForm的处理过程中。该问题源于对用户提供数据的验证…
IrfanView SID 文件解析未初始化指针远程代码执行漏洞 (CVE-2024-9258) CVE编号 CVE-2024-9258 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 IrfanView的SID文件解析未初始化指针远程代码执行漏洞。该漏洞允许远程攻击者在受影响的IrfanView安装上执行任意代码。要利用此漏洞,需要用户与目标进行交互,即目标必须访问恶意页面或打开恶意文件。该漏洞具体存在于SID文件的解析过程中。问题源于在访问指针之前未对其进行适当的初始化。攻击者可以利…