(20241202-20241208)

一、境外廠商產(chǎn)品漏洞

1、NETGEAR XR300 usb_approve.cgi組件緩沖區(qū)溢出漏洞

NETGEAR XR300是美國網(wǎng)件（NETGEAR）公司的一款無線路由器。NETGEAR XR300 v1.0.3.78版本存在緩沖區(qū)溢出漏洞，該漏洞源于usb_approve.cgi組件中的addName%d參數(shù)未能正確驗證輸入數(shù)據(jù)的長度大小，遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46811

2、Adobe Illustrato緩沖區(qū)溢出漏洞（CNVD-2024-46807）

Adobe Illustrator是美國奧多比（Adobe）公司的一套基于向量的圖像制作軟件。Adobe Illustrator存在安全漏洞，攻擊者可利用該漏洞在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46807

3、IrfanView PSP文件解析越界寫入遠(yuǎn)程代碼執(zhí)行漏洞

IrfanView是一款圖片瀏覽器。支持圖片瀏覽、圖片編輯、圖片格式轉(zhuǎn)換等。IrfanView PSP文件解析存在越界寫入遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞是由于對用戶提供的數(shù)據(jù)缺乏適當(dāng)?shù)尿炞C造成的，攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46828

4、多款Mozilla產(chǎn)品代碼執(zhí)行漏洞（CNVD-2024-46836）

Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox（Web瀏覽器）的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。多款Mozilla產(chǎn)品存在代碼執(zhí)行漏洞，該漏洞是由于下載.xrm ms文件時未能顯示可執(zhí)行文件警告造成的。攻擊者可利用該漏洞繞過安全限制。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46836

5、IrfanView WBZ插件WB1堆棧文件解析緩沖區(qū)溢出遠(yuǎn)程代碼執(zhí)行漏洞

IrfanView是一款圖片瀏覽器。支持圖片瀏覽、圖片編輯、圖片格式轉(zhuǎn)換等。IrfanView WBZ插件WB1堆棧文件解析存在緩沖區(qū)溢出遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞是由于在將用戶提供的數(shù)據(jù)復(fù)制到堆棧的緩沖區(qū)之前，沒有對其長度進(jìn)行適當(dāng)?shù)尿炞C造成的。攻擊者可利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46825

二、境內(nèi)廠商產(chǎn)品漏洞

1、北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在SQL注入漏洞（CNVD-2024-46176）

電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng)，采用實時動態(tài)加解密保護(hù)技術(shù)和實時權(quán)限回收機(jī)制，提供對各類電子文檔內(nèi)容級的安全保護(hù)。北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46176

2、北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在SQL注入漏洞

電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng)，采用實時動態(tài)加解密保護(hù)技術(shù)和實時權(quán)限回收機(jī)制，提供對各類電子文檔內(nèi)容級的安全保護(hù)。北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47305

3、全訊匯聚網(wǎng)絡(luò)科技（北京）有限公司愛快流控路由器存在信息泄露漏洞

愛快流控路由器是全訊匯聚網(wǎng)絡(luò)科技（北京）有限公司旗下路由器產(chǎn)品。全訊匯聚網(wǎng)絡(luò)科技（北京）有限公司愛快流控路由器存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46181

4、TP-LINK TL-WDR7660 rtRuleJsonTobin函數(shù)緩沖區(qū)溢出漏洞

TP-LINK TL-WDR7660是中國普聯(lián)（TP-LINK）公司的一款千兆路由器。TP-LINK TL-WDR7660 1.0版本存在緩沖區(qū)溢出漏洞，該漏洞源于rtRuleJsonTobin函數(shù)在處理參數(shù)字符串名稱時未進(jìn)行檢查，遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-47286

5、全訊匯聚網(wǎng)絡(luò)科技（北京）有限公司愛快流控路由器存在SQL注入漏洞

愛快流控路由器是全訊匯聚網(wǎng)絡(luò)科技（北京）有限公司旗下路由器產(chǎn)品。全訊匯聚網(wǎng)絡(luò)科技（北京）有限公司愛快流控路由器存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-46180

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。

文章來源：CNVD漏洞平臺