CNVD-ID CNVD-2023-01792 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43601 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.4.4.2的IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当…
CNVD-ID CNVD-2023-01793 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43602 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.4.4.2的IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当…
CNVD-ID CNVD-2023-01798 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41981 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0的TGA文件格式解析程序存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的targa文件导致越界写入和任意代码执行。 漏洞类型 …
CNVD-ID CNVD-2023-01797 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-38143 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理RLE编码BMP图像时存在堆越界写入漏洞。攻击者可利用该漏洞通过特制的bmp文件写入任意越界内存,从而导致任意代码执行。 漏…
CNVD-ID CNVD-2023-01796 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41649 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理IPTC数据时存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的TIFF文件读取堆内存,从而导致敏感流程信息泄露。 漏洞类型 …
CNVD-ID CNVD-2023-01795 公开日期 2023-01-09 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-36354 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的RLA文件越界读取堆元数据,从而导致敏感信息泄露。 漏洞类型 通用型漏洞 参考链接 https://n…
CNVD-ID CNVD-2023-01794 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41794 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0的PSD缩略图资源解析代码存在堆缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的PSD文件导致任意代码执行。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2023-02195 公开日期 2023-01-10 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 10 1909 Microsoft Windows Server 1909 Microsoft Windows 10 2004 Microsoft Windows Server 2004 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 CVE ID CVE-…
CNVD-ID CNVD-2023-02187 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 Microsoft Office 2019 CVE ID CVE-2022-24462 漏洞描述 Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。 Microsoft Word存在…
CNVD-ID CNVD-2023-02188 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Raw Image Extension <2.1.30191.0 CVE ID CVE-2022-23300 漏洞描述 Raw Image Extension是美国微软(Microsoft)公司的一个用于操作Raw格式文件的软件。 Microsoft Raw Image Extension存在远程代码执行漏洞。攻击者可利用该漏洞在…
CNVD-ID CNVD-2023-02189 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows Server 2012 R2 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows …
CNVD-ID CNVD-2023-02194 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Office 2013 SP1 Microsoft Excel 2013 SP1 Microsoft Office Web Apps Server 2013 SP1 Microsoft Office 2016 Microsoft Excel 2016 Microsoft Office Online Server Microsoft Of…
CNVD-ID CNVD-2023-01829 公开日期 2023-01-10 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server2008 Microsoft Windows Server 2008 Service Pack 2 CVE I…
CNVD-ID CNVD-2023-02190 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 Microsoft Windows 10 21H1 Microsoft Windows Server 2022 Microsoft Windows 10 21H2 Microsoft Windows 11 21H2 CVE ID CVE-2022…
CNVD-ID CNVD-2023-02191 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 8.1 Microsoft Windows Server 2012 R2 Microsoft Windows 10 1607 Microsoft Windows Server 2016 null Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Wi…
CNVD-ID CNVD-2023-02192 公开日期 2023-01-10 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Skype for Business Server 2015 CU12 Microsoft Skype for Business Server 2019 CU6 Microsoft Skype for Lync Server 2013 CU10 CVE ID CVE-2022-26910 漏洞描述 Microsoft Skype for…
CNVD-ID CNVD-2023-02193 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft On-Premises Data Gateway CVE ID CVE-2022-23292 漏洞描述 Microsoft Power BI是美国微软(Microsoft)公司的一个交互式数据可视化软件,主要关注商业智能。它是Microsoft Power Platform的一部分。 Microsoft Power BI存在欺骗漏洞。攻…
CNVD-ID CNVD-2023-02196 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47127 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd参数发送过长的字符串,…
CNVD-ID CNVD-2023-02198 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47122 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd_5g参数发送过…
CNVD-ID CNVD-2023-02197 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47126 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn参数发送过长的字符串,远程…
CNVD-ID CNVD-2023-02266 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47125 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn_5g参数发送过长的…
CNVD-ID CNVD-2023-02265 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47124 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey4参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey4参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02259 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47119 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 ssid参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的ssid参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上执行任意代码…
CNVD-ID CNVD-2023-02261 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47115 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepauth参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepauth参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-02262 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47118 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey1参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey1参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…