Sound Research SECOMN64 权限提升 (CVE-2024-2207) CVE编号 CVE-2024-2207 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 针对使用Sound Research SECOMN64驱动的某些HP PC产品中的音频软件包已发现潜在漏洞，这些漏洞可能会导致特权升级。Sound Research已发布驱动程序更新以缓解这些潜在漏洞。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.hp…

Sound Research SECOMN64 权限提升 (CVE-2024-2208) CVE编号 CVE-2024-2208 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 针对使用Sound Research SECOMN64驱动的某些HP PC产品中的音频软件包已发现潜在漏洞，这些漏洞可能会导致特权升级。Sound Research已发布驱动程序更新以缓解这些潜在漏洞。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.hp…

Substance3D - Painter | 双重释放 (CWE-415) (CVE-2024-47426) CVE编号 CVE-2024-47426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个双重释放漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.a…

Substance3D - Painter | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-47431) CVE编号 CVE-2024-47431 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-47434) CVE编号 CVE-2024-47434 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 越界读取 (CWE-125) (CVE-2024-47437) CVE编号 CVE-2024-47437 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及之前的版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 …

Substance3D - Painter | 写入内容在哪里的条件 (CWE-123) (CVE-2024-47438) CVE编号 CVE-2024-47438 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及之前的版本存在一个写入任意位置的条件漏洞，可能导致内存泄漏。这一漏洞允许攻击者在受控的内存位置写入受控值，可能会导致敏感内存内容的泄露。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或…

Substance3D - Painter | 空指针取消引用 (CWE-476) (CVE-2024-47439) CVE编号 CVE-2024-47439 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及之前的版本存在一个空指针引用漏洞，可能导致应用程序拒绝服务。攻击者可以利用此漏洞使应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要在用户交互的情况下发生，即受害者必须打开一个恶意文件。 解决建议 建议您更新当前系统或软件…

Substance3D - Painter | 越界读取 (CWE-125) (CVE-2024-47440) CVE编号 CVE-2024-47440 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及之前的版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 …

Substance3D - Painter | 不受信任的搜索路径 (CWE-426) (CVE-2024-49515) CVE编号 CVE-2024-49515 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个不受信任搜索路径漏洞，可能允许攻击者执行任意代码。如果应用程序使用搜索路径来定位关键资源（如程序），那么攻击者可能会修改该搜索路径以指向恶意程序，目标应用程序随后会执行该程序。这个问题扩展到应用程序信任的…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49516) CVE编号 CVE-2024-49516 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49517) CVE编号 CVE-2024-49517 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49518) CVE编号 CVE-2024-49518 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49519) CVE编号 CVE-2024-49519 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49520) CVE编号 CVE-2024-49520 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49525) CVE编号 CVE-2024-49525 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…

Laravel 允许通过查询字符串操作环境（CVE-2024-52301） CVE编号 CVE-2024-52301 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Laravel 是一个 Web 应用框架。当 PHP 的 `register_argc_argv` 指令设置为开启状态时，用户通过调用带有特殊构造查询字符串的任意 URL，能够更改框架在处理请求时所使用的环境。在 6.20.45、7.30.7、8.83.28、9.52.17、10.48.23 和 11.31.0 版本中修复了…

InDesign Desktop | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49507) CVE编号 CVE-2024-49507 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本受到基于堆的缓冲区溢出漏洞的影响，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下发生，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

InDesign Desktop | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49508) CVE编号 CVE-2024-49508 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本受到基于堆的缓冲区溢出漏洞的影响，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下发生，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

InDesign Desktop | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49509) CVE编号 CVE-2024-49509 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本受到基于堆的缓冲区溢出漏洞的影响，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下发生，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

InDesign 桌面版 | 越界读取 (CWE-125) (CVE-2024-49510) CVE编号 CVE-2024-49510 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https…

InDesign 桌面版 | 越界读取 (CWE-125) (CVE-2024-49511) CVE编号 CVE-2024-49511 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https…

InDesign 桌面版 | 越界读取 (CWE-125) (CVE-2024-49512) CVE编号 CVE-2024-49512 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https…

IPv6 和 IPvFuture 地址验证不当（CVE-2024-11168） CVE编号 CVE-2024-11168 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 urllib.parse.urlsplit()和urlparse()函数在处理带有方括号的主机（[]）时验证不当，允许非IPv6或IPvFuture的主机存在。这种行为不符合RFC 3986标准，如果URL被多个URL解析器处理，可能会潜在地引发服务端请求伪造（SSRF）风险。 解决建议 建议您更新当前系统或软件至最新版…

WP-Strava <= 2.12.1 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-10038） CVE编号 CVE-2024-10038 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的WP-Strava插件在直至并包括2.12.1版本中存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），原因是输入清理和输出转义不足。这使得拥有管理员级别权限及以上的已认证攻击者能够在页面中注入任意网页脚本，每当用户访问注入页…