CNVD-ID CNVD-2022-78477 公开日期 2022-11-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda AX1803 1.0.0.1 CVE ID CVE-2022-37822 漏洞描述 Tenda AX1803是中国腾达（Tenda）公司的一款双频千兆WIFI6路由器。 Tenda AX1803存在堆栈溢出漏洞，该漏洞是由于fromSetRouteStatic函数的边界检查不当造成的。攻击者可利用该漏洞使缓冲区溢出并在系统上执行任意…

CNVD-ID CNVD-2022-78521 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37803 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于fromAddressNat函数的边界检查不当造成的。攻击者可利用该漏…

CNVD-ID CNVD-2022-78520 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37799 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于setSmartPowerManagement函数的边界检查不当造成的…

CNVD-ID CNVD-2022-78517 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37814 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于addWifiMacFilter函数的边界检查不当造成的。攻击者可利用…

CNVD-ID CNVD-2022-78519 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37816 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于fromSetIpMacBind函数的边界检查不当造成的。攻击者可利用…

CNVD-ID CNVD-2022-78516 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37809 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formSetSpeedWan函数的边界检查不当造成的。攻击者可利用该…

CNVD-ID CNVD-2022-78515 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37812 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formSetFirewallCfg函数的边界检查不当造成的。攻击者可…

CNVD-ID CNVD-2022-78518 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37815 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formQuickIndex函数的边界检查不当造成的。攻击者可利用该漏…

CNVD-ID CNVD-2022-78514 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37808 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formWifiWpsOOB函数的边界检查不当造成的。攻击者可利用该漏…

CNVD-ID CNVD-2022-78513 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37811 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formSetPPTPServer函数的边界检查不当造成的。攻击者可利…

CNVD-ID CNVD-2022-78512 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37806 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。 漏洞类型 通用型漏洞 参考链接 h…

CNVD-ID CNVD-2022-78511 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37805 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。 漏洞类型 通用型漏洞 参考链接 h…

CNVD-ID CNVD-2022-78510 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37807 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formSetClientState函数的不正确边界检查导致的。攻击者…

CNVD-ID CNVD-2022-78498 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37801 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆口路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于formSetQosBand函数的边界检查不当造成的。攻击者可利用该…

CNVD-ID CNVD-2022-78501 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37802 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于fromNatStaticSetting函数的边界检查不当造成的。攻击…

CNVD-ID CNVD-2022-78503 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37800 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于fromSetRouteStatic函数的边界检查不当造成的。攻击者可…

CNVD-ID CNVD-2022-78505 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37804 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于saveParentControlInfo函数的不正确边界检查导致的。…

CNVD-ID CNVD-2022-78508 公开日期 2022-11-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda ac1206 firmware 15.03.06.23 CVE ID CVE-2022-37813 漏洞描述 Tenda AC1206是中国腾达（Tenda）公司的一款无线穿墙王千兆路由器。 Tenda AC1206 V15.03.06.23版本存在缓冲区溢出漏洞，该漏洞源于fromSysTime函数的边界检查不当造成的。攻击者可利用该漏洞溢出…

CNVD-ID CNVD-2022-77978 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 Microsoft Exchange Server 2016 Cumulative Update 21 Microsoft Exchange Server 2019 Cumulative Update 10 Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Serv…

CNVD-ID CNVD-2022-77996 公开日期 2022-11-17 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Office 2019 Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 CVE ID CVE-2022-24509 漏洞描述 Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Acc…

CNVD-ID CNVD-2022-78026 公开日期 2022-11-17 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Paint 3D null CVE ID CVE-2022-23282 漏洞描述 Paint 3D是一款电脑画图软件，该软件在原有基础上做出了优化调整，并且加入了全新的、全面的画图工具，能够将平面的2D图像逐渐演变成3D图像。 Microsoft Paint 3D存在远程代码执行漏洞，攻击者可利用此漏洞在系统上执行任意代码。 漏洞类型 …

CNVD-ID CNVD-2022-78027 公开日期 2022-11-17 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows Se…

CNVD-ID CNVD-2022-78053 公开日期 2022-11-17 危害级别 中 (AV:L/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows 10…

CNVD-ID CNVD-2022-78054 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows 10 1607 Microsoft Windows Server 2016 null Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows 10 1909 Microsoft …

CNVD-ID CNVD-2022-77995 公开日期 2022-11-17 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 Microsoft Office 2019 CVE ID CVE-2022-24510 漏洞描述 Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Acc…