CNVD-ID CNVD-2024-43578 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51013 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于wireless.cgi组件中的RADIUSAddr%d_wla参数未能正确验证输入数据…
CNVD-ID CNVD-2024-43577 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51020 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于usbISP_detail_edit.cgi组件中的apn参数未能正确验证输入数据的长度…
CNVD-ID CNVD-2024-43576 公开日期 2024-11-08 摧毁。 中 ( AV:A/AC:L/Au:S/C:N/I:N/A:C ) 影响产品 NETGEAR R7000P v1.3.3.154 CVE 编号 CVE-2024-52030 宝贵描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在漏洞漏洞,该漏洞源自ru_wan_flow.cgi组件中的pptp_user_netmask参数无法正确验证输入…
CNVD-ID CNVD-2024-43575 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51018 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于pptp.cgi组件中的pptp_user_netmask参数未能正确验证输入数据的长度…
CNVD-ID CNVD-2024-43574 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51019 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于pppoe.cgi组件中的pppoe_localnetmask参数未能正确验证输入数据的…
CNVD-ID CNVD-2024-43573 公开日期 2024-11-08 摧毁。 中 ( AV:A/AC:L/Au:S/C:N/I:N/A:C ) 影响产品 NETGEAR R7000P v1.3.3.154 CVE 编号 CVE-2024-51017 宝贵描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在漏洞漏洞,该漏洞源自l2tp.cgi组件中的l2tp_user_netmask参数无法正确验证输入数据的长度大小…
CNVD-ID CNVD-2024-43580 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51015 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在命令注入漏洞,该漏洞源于operation_mode.cgi组件中的device_name2参数未能正确过滤构造命…
CNVD-ID CNVD-2024-43572 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-52029 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于genie_pptp.cgi组件中的pptp_user_netmask参数未能正确验证输…
CNVD-ID CNVD-2024-43219 公开日期 2024-11-08 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友U8CRM 漏洞描述 用友U8CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: h…
CNVD-ID CNVD-2022-89205 公开日期 2023-01-07 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京国尚信科技有限公司 温湿度管理平台APP 1.0.7.3 漏洞描述 温湿度管理平台APP是一款智能硬件运用,为客户出示方便快捷的自然环境温湿度操纵作用。 北京国尚信科技有限公司温湿度管理平台APP存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: http…
CNVD-ID CNVD-2023-01789 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-41838 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO DDS扫描线解析功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的.dds导致堆缓冲区溢出。 漏洞类型 通用型漏洞 参考链接 https://nvd.…
CNVD-ID CNVD-2023-01790 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43599 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当“xmax”变量设…
CNVD-ID CNVD-2023-01791 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43600 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当“xmax”变量设…
CNVD-ID CNVD-2023-01792 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43601 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.4.4.2的IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当…
CNVD-ID CNVD-2023-01793 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43602 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.4.4.2的IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当…
CNVD-ID CNVD-2023-01798 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41981 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0的TGA文件格式解析程序存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的targa文件导致越界写入和任意代码执行。 漏洞类型 …
CNVD-ID CNVD-2023-01797 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-38143 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理RLE编码BMP图像时存在堆越界写入漏洞。攻击者可利用该漏洞通过特制的bmp文件写入任意越界内存,从而导致任意代码执行。 漏…
CNVD-ID CNVD-2023-01796 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41649 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理IPTC数据时存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的TIFF文件读取堆内存,从而导致敏感流程信息泄露。 漏洞类型 …
CNVD-ID CNVD-2023-01795 公开日期 2023-01-09 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-36354 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的RLA文件越界读取堆元数据,从而导致敏感信息泄露。 漏洞类型 通用型漏洞 参考链接 https://n…
CNVD-ID CNVD-2023-01794 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41794 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0的PSD缩略图资源解析代码存在堆缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的PSD文件导致任意代码执行。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2023-02195 公开日期 2023-01-10 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 10 1909 Microsoft Windows Server 1909 Microsoft Windows 10 2004 Microsoft Windows Server 2004 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 CVE ID CVE-…
CNVD-ID CNVD-2023-02187 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 Microsoft Office 2019 CVE ID CVE-2022-24462 漏洞描述 Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。 Microsoft Word存在…
CNVD-ID CNVD-2023-02188 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Raw Image Extension <2.1.30191.0 CVE ID CVE-2022-23300 漏洞描述 Raw Image Extension是美国微软(Microsoft)公司的一个用于操作Raw格式文件的软件。 Microsoft Raw Image Extension存在远程代码执行漏洞。攻击者可利用该漏洞在…
CNVD-ID CNVD-2023-02189 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows Server 2012 R2 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows …
CNVD-ID CNVD-2023-02194 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Office 2013 SP1 Microsoft Excel 2013 SP1 Microsoft Office Web Apps Server 2013 SP1 Microsoft Office 2016 Microsoft Excel 2016 Microsoft Office Online Server Microsoft Of…