CNVD-ID CNVD-2024-44527 公开日期 2024-11-13 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Bento4 Bento4 1.6.0-641 CVE ID CVE-2024-31004 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 Ap4StsdAtom.cpp文件存在代码执行漏洞,该漏洞源于Ap4StsdAtom.cpp文件的AP4_StsdAtom::AP4_StsdAtom方法未能正确过滤构造代码段的特殊元素…
CNVD-ID CNVD-2024-44528 公开日期 2024-11-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Bento4 Bento4 4.1.6.0641 CVE ID CVE-2024-31002 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 Ap4Utils.cpp文件存在缓冲区溢出漏洞,该漏洞源于Ap4Utils.cpp文件的AP4_BitReader::ReadCache方法未能正确验证输入数据的长度大小,远程攻击者可…
CNVD-ID CNVD-2024-44525 公开日期 2024-11-13 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2022 23H2 Edition (Server Core installation) CVE ID CVE-2024-38029 漏洞描述 Microsoft OpenSSH是美国微软(Microsoft)公司的一套用于安全访问远程计算机的连接工具。 Microsoft OpenSSH for Wind…
CNVD-ID CNVD-2024-44524 公开日期 2024-11-13 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Microsoft DeepSpeed CVE ID CVE-2024-43497 漏洞描述 Microsoft DeepSpeed是美国微软(Microsoft)公司的一款易于使用的深度学习优化软件套件,可为DL训练和推理提供前所未有的规模和速度。 Microsoft DeepSpeed存在远程代码执行漏洞,攻击者可利用该漏洞在系统上…
CNVD-ID CNVD-2024-44523 公开日期 2024-11-13 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:C/A:C) 影响产品 Microsoft Azure Monitor Agent CVE ID CVE-2024-38097 漏洞描述 Microsoft Azure Monitor Agent是一个轻量级代理程序,可安装在Azure或本地环境中的服务器或虚拟机上。 Microsoft Azure Monitor Agent存在权限提升漏洞,该漏洞是由Monitor Agent…
CNVD-ID CNVD-2024-44520 公开日期 2024-11-12 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Visual Studio 2022 17.0 Microsoft Visual Studio 2022 17.6 Microsoft .NET 8.0 Microsoft Visual Studio 2022 17.8 Microsoft Visual Studio 2022 17.11 CVE ID CVE-2024-38229 漏…
CNVD-ID CNVD-2024-44516 公开日期 2024-11-12 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Microsoft Outlook for macOS 16.83.3 CVE ID CVE-2024-42220 漏洞描述 Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。 Microsoft Outlook for macOS存在安全绕过漏洞,攻击者可以利用此漏洞进行权限绕过。 漏洞类型 通用型漏洞 参考链…
IPv6 和 IPvFuture 地址验证不当(CVE-2024-11168) CVE编号 CVE-2024-11168 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 urllib.parse.urlsplit()和urlparse()函数在处理带有方括号的主机([])时验证不当,允许非IPv6或IPvFuture的主机存在。这种行为不符合RFC 3986标准,如果URL被多个URL解析器处理,可能会潜在地引发服务端请求伪造(SSRF)风险。 解决建议 建议您更新当前系统或软件至最新版…
N/A CVE编号 CVE-2024-51179 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Open 5GS v.2.7.1存在一个漏洞,远程攻击者可以通过网络功能虚拟化(NFVs)如用户平面功能(UPF)和会话管理功能(SMF)以及分组数据单元(PDU)会话建立过程来执行拒绝服务攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/Lakshmirnr/CVE-2024-51179
用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞(CNVD-2024-43219) CVE编号 N/A 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 用友U8CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 解决建议 厂商已提供漏洞修补方案,请关注厂商主页及时更新:https://security.yonyou.com/#/noti…
CNVD-ID CNVD-2024-44485 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9964 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心设计的Chrome扩展程序执行UI欺骗。 漏洞类型 通用型…
CNVD-ID CNVD-2024-44484 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9963 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面执行UI欺骗。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44483 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9962 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面执行UI欺骗。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44482 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9961 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏漏洞。 漏洞类型 通用…
CNVD-ID CNVD-2024-44481 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9960 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏。 漏洞类型 通用型漏…
CNVD-ID CNVD-2024-44480 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9959 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的Chrome扩展破坏渲染器进程,从而潜在地利用堆损…
CNVD-ID CNVD-2024-44479 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9958 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,该漏洞源于PictureInPicture实施不当,远程攻击者可利用该漏洞通过精心设计的…
CNVD-ID CNVD-2024-44478 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.92 CVE ID CVE-2024-10488 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.92之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的HTML页面潜在地利用堆损坏。 漏洞类型 通用型…
CNVD-ID CNVD-2024-44477 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.92 CVE ID CVE-2024-10487 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.92之前版本存在越界写入漏洞,攻击者可利用该漏洞通过精心制作的HTML页面执行越界内存访问。 漏洞类型 通用型漏…
CNVD-ID CNVD-2024-44476 公开日期 2024-11-11 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Pixel CVE ID CVE-2024-47034 漏洞描述 Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在越界读取漏洞,该漏洞源于缺少边界检查,攻击者可利用该漏洞越界读取本地信息。 漏洞类型 通用型漏洞 参考链接 https://source.android.com/security…
CNVD-ID CNVD-2024-02203 公开日期 2024-11-12 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 DELL OS Recovery Tool 2.3.7012.0 DELL OS Recovery Tool 2.2.4013 DELL OS Recovery Tool 2.3.7515.0 CVE ID CVE-2023-39259 漏洞描述 Dell OS Recovery Tool是一个系统恢复工具。当用户的戴尔电脑因为硬盘更换/损坏或软件原因无法…
CNVD-ID CNVD-2024-44542 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <128.0.6613.84 CVE ID CVE-2024-7968 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.84之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心制作的HTML页面导致堆损坏。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44541 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <128.0.6613.84 CVE ID CVE-2024-7967 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 128.0.6613.84之前版本存在堆缓冲区溢出漏洞,攻击者可利用该漏洞通过精心制作的HTML页面导致堆损坏。 漏洞类型 通用型漏洞 …
Google Chrome类型混淆漏洞(CNVD-2024-44540) 关注(0) CNVD-ID CNVD-2024-44540 公开日期 2024-11-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome V8 <129.0.6668.100 CVE ID CVE-2024-9603 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome V8 129.0.6668.100之前版…
CNVD-ID CNVD-2024-44475 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9393 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…