Trimble SketchUp Viewer SKP 文件解析基于堆的缓冲区溢出远程代码执行漏洞 (CVE-2024-7508) CVE编号 CVE-2024-7508 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Trimble SketchUp Viewer的SKP文件解析基于堆的缓冲区溢出远程代码执行漏洞。该漏洞允许远程攻击者在安装了Trimble SketchUp Viewer的受影响系统上执行任意代码。要利用此漏洞,需要用户与目标恶意页面进行交互或打开恶意文件。具体漏洞存在…
CNVD-ID CNVD-2024-45879 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 CVE ID CVE-2024-7528 漏洞描述 Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla …
CNVD-ID CNVD-2024-45880 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 CVE ID CVE-2024-7520 漏洞描述 Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla …
CNVD-ID CNVD-2024-45901 公开日期 2024-11-25 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Linux Kernel >=6.7.0,<6.7.2 Linux Kernel >=4.19.0,<5.10.209 Linux Kernel >=5.11.0,<5.15.148 Linux Kernel >=5.16.0,<6.1.79 Linux Kernel >=6.2.0,<6.6.1…
CNVD-ID CNVD-2024-45902 公开日期 2024-11-25 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Linux Kernel >=6.7.0,<6.7.2 Linux Kernel <6.6.14 CVE ID CVE-2024-26587 漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在空指针解引用漏洞,攻击者可利用该漏洞导致拒绝服务。 漏洞类型 通用型漏洞 …
CNVD-ID CNVD-2024-45904 公开日期 2024-11-25 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Linux Kernel >=5.16.0,<6.6.14 Linux Kernel >=6.7.0,<6.7.2 CVE ID CVE-2024-26590 漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在空指针解引用漏洞,攻击者可利用该漏洞导致拒绝服务。…
CNVD-ID CNVD-2024-45878 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7525 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-45877 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7527 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-45876 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <132 Mozilla Firefox ESR <128.4 Mozilla Thunderbird <128.4 Mozilla Thunderbird <132 CVE ID CVE-2024-10467 漏洞描述 Mozilla Firefox和Mozilla Thunderbird都是美国M…
CNVD-ID CNVD-2024-45875 公开日期 2024-11-25 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Mozilla Firefox <132 Mozilla Firefox ESR <128.4 Mozilla Thunderbird <128.4 Mozilla Thunderbird <132 CVE ID CVE-2024-10464 漏洞描述 Mozilla Firefox和Mozilla Thunderbird都是美国M…
CNVD-ID CNVD-2024-45874 公开日期 2024-11-25 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Mozilla Firefox <132 Mozilla Firefox ESR <128.4 Mozilla Thunderbird <128.4 Mozilla Thunderbird <132 CVE ID CVE-2024-10461 漏洞描述 Mozilla Firefox等都是美国Mozilla基金会的产品。Mozill…
Trimble SketchUp SKP 文件解析基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-7509) CVE编号 CVE-2024-7509 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Trimble SketchUp的SKP文件解析栈缓冲区溢出远程代码执行漏洞。这个漏洞允许远程攻击者在安装了Trimble SketchUp的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。这个特定的漏洞存在于SKP文件的解析过程中。问题源于在将用户…
Trimble SketchUp SKP 文件解析释放后使用远程代码执行漏洞 (CVE-2024-7510) CVE编号 CVE-2024-7510 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Trimble SketchUp SKP文件解析使用后的远程代码执行漏洞。该漏洞允许远程攻击者在受影响的Trimble SketchUp安装上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体漏洞存在于SKP文件的解析过程中。该问题是由于在执行对象操作之前没有验证对象是…
Trimble SketchUp Pro SKP 文件解析越界读取信息泄露漏洞 (CVE-2024-7511) CVE编号 CVE-2024-7511 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Trimble SketchUp Pro SKP文件解析越界读取信息披露漏洞。该漏洞允许远程攻击者在Trimble SketchUp Pro受影响安装上披露敏感信息。利用此漏洞需要用户与恶意页面或恶意文件交互。具体漏洞存在于SKP文件中嵌入的PSD文件的解析过程中。该问题源于对用户提供数据的…
SMARTBEAR SoapUI unpackageAll 目录遍历远程代码执行漏洞 (CVE-2024-7565) CVE编号 CVE-2024-7565 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 SMARTBEAR SoapUI存在unpackageAll目录遍历远程代码执行漏洞。该漏洞允许远程攻击者在受影响的SMARTBEAR SoapUI安装上执行任意代码。要利用此漏洞,需要用户与目标恶意页面进行交互或打开恶意文件。具体漏洞存在于unpackageAll函数中。该问题是由于…
尼康 NEF 编解码器缩略图提供程序 NRW 文件解析基于堆的缓冲区溢出远程代码执行漏洞 (CVE-2024-8025) CVE编号 CVE-2024-8025 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 尼康NEF Codec缩略图提供程序NRW文件解析基于堆的缓冲区溢出远程代码执行漏洞。该漏洞允许远程攻击者在安装了尼康NEF Codec的受影响系统上执行任意代码。要利用此漏洞,需要用户与恶意页面进行交互或打开恶意文件。该漏洞具体存在于NRW文件的解析过程中。问题源于在将用户提供的…
Visteon 信息娱乐系统 DeviceManager iAP 序列号 SQL 注入漏洞 (CVE-2024-8355) CVE编号 CVE-2024-8355 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐系统DeviceManager iAP序列号SQL注入漏洞。此漏洞允许物理在场的攻击者在Visteon娱乐系统受影响安装上执行任意代码。利用此漏洞不需要进行身份验证。具体漏洞存在于DeviceManager中。在处理iAP序列号时,该过程在用户提供的字符串上未进…
Visteon Infotainment VIP MCU 代码数据真实性验证不足本地权限提升漏洞 (CVE-2024-8356) CVE编号 CVE-2024-8356 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐信息系统VIP MCU代码数据真实性验证不足,存在本地权限提升漏洞。这一漏洞允许本地攻击者在受影响的Visteon娱乐信息系统安装程序中提升权限。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。这一漏洞具体存在于VIP微控制器的固件更…
Visteon 信息娱乐应用程序 SoC 缺少硬件本地权限提升漏洞中的不可变信任根 (CVE-2024-8357) CVE编号 CVE-2024-8357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐信息系统应用SoC缺失硬件本地特权升级漏洞中的不可变根信任。这一漏洞允许本地攻击者在Visteon娱乐信息系统受影响安装上提升特权。虽然要利用这一漏洞需要进行身份验证,但现有的身份验证机制可以被绕过。具体漏洞存在于应用芯片系统(SoC)的配置中。该问题源于硬件根信任配置…
Visteon Infotainment UPDATES_ExtractFile 命令注入远程代码执行漏洞 (CVE-2024-8358) CVE编号 CVE-2024-8358 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon娱乐信息系统 UPDATES_ExtractFile 命令注入远程代码执行漏洞。这一漏洞允许物理在场的攻击者在Visteon娱乐信息系统上执行任意代码。利用这一漏洞不需要进行身份验证。具体漏洞存在于 UPDATES_ExtractFile 函数中。一…
Visteon Infotainment REFLASH_DDU_FindFile 命令注入远程代码执行漏洞 (CVE-2024-8359) CVE编号 CVE-2024-8359 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon信息娱乐系统REFLASH_DDU_FindFile命令注入远程代码执行漏洞。该漏洞允许物理在场的攻击者在Visteon信息娱乐系统受影响安装上执行任意代码。利用此漏洞不需要进行身份验证。具体漏洞存在于REFLASH_DDU_FindFile函数中…
Visteon Infotainment REFLASH_DDU_ExtractFile 命令注入远程代码执行漏洞 (CVE-2024-8360) CVE编号 CVE-2024-8360 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 Visteon Infotainment系统的REFLASH_DDU_ExtractFile命令注入远程代码执行漏洞。这一漏洞允许在物理现场的攻击者在Visteon娱乐信息系统受影响安装上执行任意代码。利用此漏洞不需要进行身份验证。具体漏洞存在于REFLA…
FastStone 图片查看器 PSD 文件解析越界写入远程代码执行漏洞 (CVE-2024-9112) CVE编号 CVE-2024-9112 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FastStone Image Viewer PSD文件解析越界写入远程代码执行漏洞。这个漏洞允许远程攻击者在安装了FastStone Image Viewer的受影响系统上执行任意代码。要利用这个漏洞,需要用户与恶意页面进行交互或打开恶意文件。这个特定的漏洞存在于PSD文件的解析过程中。问题源于…
FastStone 图像查看器 TGA 文件解析越界写入远程代码执行漏洞 (CVE-2024-9113) CVE编号 CVE-2024-9113 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FastStone Image Viewer的TGA文件解析越界写入远程代码执行漏洞。这一漏洞允许远程攻击者在安装了受影响版本的FastStone Image Viewer的系统上执行任意代码。要利用这一漏洞,需要用户与恶意页面或文件交互。具体漏洞存在于TGA文件的解析过程中。问题源于对用户提供数…
FastStone 图像查看器 GIF 文件解析越界写入远程代码执行漏洞 (CVE-2024-9114) CVE编号 CVE-2024-9114 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FastStone Image Viewer的GIF文件解析越界写入远程代码执行漏洞。这个漏洞允许远程攻击者在安装了FastStone Image Viewer的受影响系统上执行任意代码。要利用这个漏洞,需要用户与恶意页面进行交互或打开恶意文件。具体的漏洞存在于GIF文件的解析过程中。这个问题源于…