|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| apple | ipados | 1 | 已透過改進邊界檢查來解決此問題。此問題已在 iOS 18.1 和 iPadOS 18.1 中修復。攻擊者可能會導致 DCP 韌體發生意外的系統終止或任意程式碼執行。 | CVE-2024-44299
|
| apple | macos | 1 | 已透過改進狀態管理來解決邏輯問題。此問題已在 macOS Sequoia 15.2 中修復。應用程式可能導致提升權限。 | CVE-2024-54465
|
| apple | macos | 1 | 已透過改進邊界檢查來解決越界存取問題。此問題已在 macOS Sequoia 15.2 中修復。攻擊者可能會導致 DCP 韌體發生意外的系統終止或任意程式碼執行。 | CVE-2024-54506
|
| apple | watchos | 1 | 已透過改進記憶體處理來解決此問題。此問題已在 watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2 和 iPadOS 18.2 中修復。處理惡意製作的網頁內容可能導致記憶體損毀。 | CVE-2024-54534
|
| google | chrome | 1 | 在 Google Chrome 版本 131.0.6778.139 之前的 V8 中,類型混淆漏洞允許遠端攻擊者透過特製的 HTML 頁面潛在地利用堆積損毀問題。 | CVE-2024-12381
|
| google | chrome | 1 | 在 Google Chrome 版本 131.0.6778.139 之前的翻譯功能中,釋放後使用(Use-after-free)漏洞允許遠端攻擊者透過特製的 HTML 頁面潛在地利用堆積損毀問題。 | CVE-2024-12382
|
| apple | macos | 1 | 已透過改進驗證來解決路徑處理問題。此問題已在 macOS Sequoia 15.2、macOS Ventura 13.7.2 和 macOS Sonoma 14.7.2 中修復。應用程式可能導致突破其沙箱。 | CVE-2024-54498
|
| apple | watchos | 1 | 已透過改進記憶體處理來解決類型混淆問題。此問題已在 iPadOS 17.7.3、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2 和 iPadOS 18.2 中修復。處理惡意製作的網頁內容可能導致記憶體損毀。 | CVE-2024-54505
|
| microsoft | windows_server_2008 | 1 | Windows Common Log File System 驅動程式特權提升漏洞。 | CVE-2024-49138
|
| adobe | experience_manager | 1 | Adobe Experience Manager 6.5.21 及更早版本受輸入驗證不當漏洞影響,可能導致以目前使用者的上下文執行任意程式碼。此問題的利用需要使用者互動,例如受害者必須開啟惡意檔案。 | CVE-2024-52831
|
| adobe | substance_3d_modeler | 1 | Substance3D - Modeler 1.14.1 及更早版本受基於堆積的緩衝區溢位漏洞影響,可能導致以目前使用者的上下文執行任意程式碼。此問題的利用需要使用者互動,例如受害者必須開啟惡意檔案。 | CVE-2024-52999
|
| adobe | substance_3d_modeler | 1 | Substance3D - Modeler 1.14.1 及更早版本受越界寫入漏洞影響,可能導致以目前使用者的上下文執行任意程式碼。此問題的利用需要使用者互動,例如受害者必須開啟惡意檔案。 | CVE-2024-53000
|
| adobe | substance_3d_modeler | 1 | Queltance3D-Modeler版本1.14.1和更早會受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能在當前用戶的上下文中導致任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53001
|
| adobe | substance_3d_modeler | 1 | Queltance3D-Modeler版本1.14.1和更早會受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能在當前用戶的上下文中導致任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53002
|
| adobe | substance_3d_modeler | 1 | Queltance3D-Modeler版本1.14.1和更早會受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能在當前用戶的上下文中導致任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53003
|
| adobe | bridge | 1 | Bridge版本14.1.3、15.0及更早會受到弱點的影響,該弱點可能會導致在當前用戶的上下文中導致任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53955
|
| adobe | premiere_pro | 1 | Premiere Pro版本25.0、24.6.3及更早的版本受到基於堆的緩衝區溢出弱點的影響,該弱點可能會導致當前用戶的上下文中的任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53956
|
| adobe | substance_3d_painter | 1 | substance_3d_painter版本10.1.1和更早的版本受到基於堆的緩衝區溢出弱點的影響,該弱點可能會導致當前用戶的上下文中的任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53957
|
| adobe | substance_3d_painter | 1 | substance_3d_painter版本10.1.1和更早的版本受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53958
|
| adobe | framemaker | 1 | Adobe FrameMaker版本2020.7、2022.5及更早的版本受到基於堆棧的緩衝區溢出弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。對此問題的開發需要用戶交互,因為受害者必須打開惡意文件。 | CVE-2024-53959
|
| apple | macos | 1 | 透過改進的驗證解決了路徑處理問題。此問題已固定在MacOS Sequoia 15.2,Macos Ventura 13.7.2,Macos Sonoma 14.7.2中。運行安裝命令可能意外執行任意程式碼。 | CVE-2024-54489
|
| apple | macos | 1 | 透過改進限制解決了邏輯問題。此問題已在 macOS Sequoia 15.2 中修復。惡意應用程式可能能夠獲得 root 權限。 | CVE-2024-54515
|
| huawei | harmonyos | 1 | 影像解碼模組中的讀取/寫入弱點影響:成功利用該弱點將影響可用性。 | CVE-2024-54107
|
| huawei | harmonyos | 1 | 影像解碼模組中的讀取/寫入弱點影響:成功利用該弱點將影響可用性。 | CVE-2024-54108
|
| huawei | harmonyos | 1 | 影像解碼模組中的讀取/寫入漏洞影響:成功利用該漏洞將影響可用性。 | CVE-2024-54109
|
| huawei | harmonyos | 1 | UIExtension模組中的跨進程螢幕堆疊漏洞影響:成功利用該漏洞可能會影響服務機密性。 | CVE-2024-54110
|
| huawei | harmonyos | 1 | 影像解碼模組中的讀取/寫入漏洞影響:成功利用該漏洞將影響可用性。 | CVE-2024-54111
|
| huawei | harmonyos | 1 | UIExtension模組中的跨進程螢幕堆疊漏洞影響:成功利用該漏洞可能會影響服務機密性。 | CVE-2024-54112
|
| huawei | harmonyos | 1 | 列印模組異常情況下進程駐留漏洞影響:成功利用該漏洞可能會影響功耗。 | CVE-2024-54113
|
| huawei | harmonyos | 1 | DASH 模組播放時出現越界存取漏洞影響:成功利用漏洞將影響可用性。 | CVE-2024-54114
|
| huawei | harmonyos | 1 | DASH 模組中的越界讀取漏洞影響:成功利用此漏洞將影響可用性。 | CVE-2024-54115
|
| huawei | harmonyos | 1 | M3U8模組越界讀取漏洞影響:成功利用該漏洞可能會導致功能執行異常。 | CVE-2024-54116
|
| huawei | harmonyos | 1 | UIExtension模組中的跨進程螢幕堆疊漏洞影響:成功利用該漏洞可能會影響服務機密性。 | CVE-2024-54117
|
| apple | watchos | 1 | 該問題已透過改進檢查得到解決。此問題已在 iPadOS 17.7.3、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2 和 iPadOS 18.2 中修復。處理惡意製作的 Web 內容可能會導致意外的進程崩潰。 | CVE-2024-54479
|
| apple | watchos | 1 | 該問題已透過改進記憶體處理得到解決。此問題已在 watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2 和 iPadOS 18.2 中修復。處理惡意製作的 Web 內容可能會導致意外的進程崩潰。 | CVE-2024-54508
|
| apple | macos | 1 | 透過改進限制解決了邏輯問題。此問題已在 macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2 中修復。應用程式可能能夠覆蓋任意檔案。 | CVE-2024-54528
|
