各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Atheme | Atheme | 1 | Atheme 7.2.7版本中的saslserv/main.c文件的‘login_user’函數存在記憶體洩漏弱點,可被遠端攻擊者利用消耗記憶體使用,以執行阻斷服務攻擊。 | CVE-2017-6384
|
Dropbear SSH | Dropbear SSH | 2 | Dropbear SSH 2016.73(含)之前版本存在多重漏洞,可被攻擊者利用執行任意程式碼攻擊。 | CVE-2017-7406 CVE-2017-7407
|
Libdwarf Project | Libdwarf | 1 | libdwarf 20161124之前版本存在多個弱點,遠端攻擊者可透過特製樣本來執行任意代碼或造成阻斷服務攻擊。 | CVE-2016-9558
|
Linux | Linux kernel | 1 | Linux kernel 4.10.1之前版本存在多個弱點,本地端攻擊者可透過特製的系統調用來造成阻斷服務攻擊。 | CVE-2017-6347
|
Microsoft | Internet Explorer | 1 | Microsoft IE 11和Microsoft Edge存在弱點,遠端攻擊者可利用來執行任意代碼。 | CVE-2017-0037
|
Plone | Plone | 1 | Plone 4.0 至 5.1a1 版本中存在弱點。遠端攻擊者可利用該弱點取得 webdav 讀取權限。 | CVE-2016-4041
|
Revive Adserver | Revive Adserver | 1 | Revive Adserver 4.0.1 之前版本中存在弱點。遠端攻擊者可藉助 cookies 中的序列化數據利用該弱點執行任意指令。 | CVE-2017-5830
|
rubyzip | rubyzip | 1 | rubyzip gem 1.2.1之前 版本中的 Zip :: File 元件存在跨目錄存取弱點。攻擊者可以透過上傳惡意檔案使用該弱點於檔案系統中寫入任意檔案。 | CVE-2017-5946
|
Veritas | Netbackup appliance | 1 | Veritas NetBackup Appliance 3.0之前的版本;NetBackup Server和Client 8.0之前的版本中存在安全弱點,該弱點源於NetBackup Cloud Storage Service,連接器將用戶名和密碼使用寫死方式。攻擊者可利用該弱點查詢和更改配置,並刪除資料。 | CVE-2017-6403
|
Veritas | Netbackup appliance | 1 | Veritas NetBackup Server和Client 8.0及之前的版本;NetBackup Appliance 3.0及之前的版本;Access 7.2.1及之前的版本中存在安全弱點。攻擊者可利用該弱點影響NetBackup的保密性、可用性和完整性。 | CVE-2017-6409
|
Vim | Vim | 2 | Vim 8.0.0376及之前的版本中,在src/undo.c文件中,存在整數溢位弱點。攻擊者可利用該弱點造成緩衝區溢位。 | CVE-2017-6349 CVE-2017-6350
|
Iceni | Argus | 5 | Iceni Argus中存在緩衝區溢位弱點。攻擊者可利用該弱點造成拒絕服務或執行任意程式碼攻擊。 | CVE-2016-8385 CVE-2016-8386 CVE-2016-8387 CVE-2016-8388 CVE-2016-8389
|
Justsystems | Ichitaro | 2 | JustSystems Ichitaro中的Ichitaro word處理器存在緩衝區溢位弱點。攻擊者可利用該弱點在應用程序的上下文中執行任意代碼。 | CVE-2017-2789 CVE-2017-2790
|