各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Audiocoding | Freeware Advanced Audio Decoder | 6 | Freeware Advanced Audio Decoder 2 (FAAD2) 2.7 版存在多重安全弱點,可被遠端攻擊者利用透過特製的mp4檔案執行阻斷服務攻擊(無限迴圈與CPU消耗)。 | CVE-2017-9222 CVE-2017-9253 CVE-2017-9254 CVE-2017-9255 CVE-2017-9256 CVE-2017-9257
|
Easysite CMS | Easysite | 1 | Easysite 7.0 版本 WebServices 中的 C_InfoService.asmx 檔案存在 SQL injection 弱點。遠端攻擊者可利用該弱點執行任意 SQL 指令。 | CVE-2017-9848
|
Linux | Linux kernel | 3 | Linux kernel 4.11.7(含)之前版本存在多個弱點,本地攻擊者可利用來造成阻斷服務攻擊或其他未知的影響。 | CVE-2017-9984 CVE-2017-9985 CVE-2017-9986
|
Microsoft | IE | 1 | Microsoft IE6版本,7版本,8版本,9版本,10版本,11版本中存在安全弱點。遠端攻擊者可利用該弱點執行任意程式碼。 | CVE-2014-6354
|
Piwigo | Piwigo | 1 | Piwigo 2.9.1及之前版本中,函數''ws_session_logout''存在安全弱點,該弱點源於程序沒有正確的刪除用戶登錄cookie。遠端攻擊者可通過重新使用cookie,再利用該弱點獲取權限。 | CVE-2017-9837
|