Illustrator | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-47450) CVE编号 CVE-2024-47450 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe…

插画师 | 越界书写 (CWE-787) (CVE-2024-47452) CVE编号 CVE-2024-47452 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe.com/security/prod…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47453) CVE编号 CVE-2024-47453 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47454) CVE编号 CVE-2024-47454 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47455) CVE编号 CVE-2024-47455 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 越界读取 (CWE-125) (CVE-2024-47456) CVE编号 CVE-2024-47456 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx…

Illustrator | 空指针取消引用 (CWE-476) (CVE-2024-47457) CVE编号 CVE-2024-47457 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个空指针引用漏洞（NULL Pointer Dereference vulnerability），可能导致应用程序拒绝服务。攻击者可以利用此漏洞使应用程序崩溃，从而导致拒绝服务状态。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决…

Bridge | 空指针取消引用 (CWE-476) (CVE-2024-47458) CVE编号 CVE-2024-47458 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Bridge版本13.0.9、14.1.2及更早版本存在一个空指针引用漏洞（NULL Pointer Dereference vulnerability），可能导致应用程序拒绝服务。攻击者可利用此漏洞使应用程序崩溃，从而导致拒绝服务状态。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当…

SecuSUITE 服务器组件中的漏洞影响 SecuSUITE (CVE-2024-51721) CVE编号 CVE-2024-51721 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 SecuSUITE Server Web 管理门户（版本 5.0.420 及之前版本）中存在代码注入漏洞，攻击者可能将脚本命令或其他可执行内容注入服务器，并以 root 权限运行。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.blackber…

SecuSUITE 服务器组件中的漏洞影响 SecuSUITE (CVE-2024-51722) CVE编号 CVE-2024-51722 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 SecuSUITE Server（系统配置）的SecuSUITE版本5.0.420及更早版本中存在本地权限提升漏洞。成功攻击者如果控制了配置文件所列系统账户中的代码运行，可能会发出特权脚本命令。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.b…

Brocade Fabric OS 9.2.2之前的版本未强制实施严格的主机密钥检查(CVE-2024-7516) CVE编号 CVE-2024-7516 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在Brocade Fabric OS版本低于9.2.2的情况下存在一个漏洞，该漏洞可能允许中间人攻击者进行远程服务会话劫持。这可能是由于攻击者在Brocade Fabric OS交换机执行由交换机管理员启动的各种远程操作时，能够伪造SSH密钥的能力导致的。 解决建议 建议您更新当前系统或…

导致内存损坏和拒绝服务（CVE-2024-8534）的内存安全漏洞 CVE编号 CVE-2024-8534 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 这是一个关于NetScaler ADC和Gateway的安全漏洞描述。根据给出的描述，这个漏洞涉及到内存安全问题，可能导致内存损坏和服务拒绝（Denial of Service）。具体描述如下：如果设备必须配置为Gateway（VPN Vserver）并启用RDP功能，或者设备必须配置为Gateway（VPN Vserver）并创建了…

经过身份验证的用户可以访问非预期的用户功能（CVE-2024-8535） CVE编号 CVE-2024-8535 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 经过身份验证的用户可以访问NetScaler ADC和NetScaler Gateway中的意外用户功能，如果设备必须配置为网关（SSL VPN、ICA代理、CPVN、RDP代理），并使用Kerberos单点登录（SSO）访问后端资源的KCDAccount配置，或者设备必须配置为身份验证服务器（AAA Vserver）并使用Ke…

TIBCO Hawk 存储型 XSS 漏洞 (CVE-2024-10217) CVE编号 CVE-2024-10217 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在TIBCO Software Inc的TIBCO Hawk和TIBCO Operational Intelligence中的mar.jar（Monitoring Archive Utility）和monitoringconsolecommon.jar存在跨站脚本攻击（XSS Attack）漏洞。这个漏洞可能允许攻击者在应…

TIBCO Hawk Stored-XEE 漏洞 (CVE-2024-10218) CVE编号 CVE-2024-10218 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在TIBCO Software Inc的TIBCO Hawk和TIBCO Operational Intelligence中的mar.jar（Monitoring Archive Utility）和monitoringconsolecommon.jar存在跨站脚本攻击（XSS Attack）漏洞。这个漏洞可能允许攻击…

Sound Research SECOMN64 权限提升 (CVE-2024-2207) CVE编号 CVE-2024-2207 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 针对使用Sound Research SECOMN64驱动的某些HP PC产品中的音频软件包已发现潜在漏洞，这些漏洞可能会导致特权升级。Sound Research已发布驱动程序更新以缓解这些潜在漏洞。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.hp…

Sound Research SECOMN64 权限提升 (CVE-2024-2208) CVE编号 CVE-2024-2208 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 针对使用Sound Research SECOMN64驱动的某些HP PC产品中的音频软件包已发现潜在漏洞，这些漏洞可能会导致特权升级。Sound Research已发布驱动程序更新以缓解这些潜在漏洞。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.hp…

Substance3D - Painter | 双重释放 (CWE-415) (CVE-2024-47426) CVE编号 CVE-2024-47426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个双重释放漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.a…

Substance3D - Painter | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-47431) CVE编号 CVE-2024-47431 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-47434) CVE编号 CVE-2024-47434 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 越界读取 (CWE-125) (CVE-2024-47437) CVE编号 CVE-2024-47437 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及之前的版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 …

Substance3D - Painter | 写入内容在哪里的条件 (CWE-123) (CVE-2024-47438) CVE编号 CVE-2024-47438 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及之前的版本存在一个写入任意位置的条件漏洞，可能导致内存泄漏。这一漏洞允许攻击者在受控的内存位置写入受控值，可能会导致敏感内存内容的泄露。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或…

Substance3D - Painter | 空指针取消引用 (CWE-476) (CVE-2024-47439) CVE编号 CVE-2024-47439 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及之前的版本存在一个空指针引用漏洞，可能导致应用程序拒绝服务。攻击者可以利用此漏洞使应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要在用户交互的情况下发生，即受害者必须打开一个恶意文件。 解决建议 建议您更新当前系统或软件…

Substance3D - Painter | 越界读取 (CWE-125) (CVE-2024-47440) CVE编号 CVE-2024-47440 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及之前的版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 …

Substance3D - Painter | 不受信任的搜索路径 (CWE-426) (CVE-2024-49515) CVE编号 CVE-2024-49515 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个不受信任搜索路径漏洞，可能允许攻击者执行任意代码。如果应用程序使用搜索路径来定位关键资源（如程序），那么攻击者可能会修改该搜索路径以指向恶意程序，目标应用程序随后会执行该程序。这个问题扩展到应用程序信任的…