|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| apple | macos | 1 | 透過修改邊界檢查解決了記憶體損壞問題。此問題已在 tvOS 18.4.1、visionOS 2.4.1、iOS iOS 18.4.1 和 iPadOS 18.4.1、macOS Sequoia 15.4.1 中修復。處理惡意製作的媒體檔案中的音訊串流可能會導致程式碼執行。 Apple 注意到一份報告稱,該問題可能已被利用來針對 iOS 上的特定目標進行攻擊。 | CVE-2025-31200
|
| Linux | Linux | 1 | 在Linux核心中,以下漏洞已解決:can:dev:can_restart:fix use after free bug 呼叫netif_rx_ni(skb)後,取消引用skb是不安全的。特別是在 netif_rx_ni() 之後存取別名 skb 記憶體的 can_frame cf:stats->rx_bytes += cf->len;。 | CVE-2021-47668
|
| Linux | Linux | 1 | 在 Linux 核心中,以下漏洞已解決:can:vxcan:vxcan_xmit:修復釋放後若使用錯誤呼叫 netif_rx_ni(skb),取消引用 skb 是不安全的。特別是在 netif_rx_ni() 之後存取別名 skb 記憶體的 canfd_frame cfd。 | CVE-2021-47669
|
| Linux | Linux | 1 | 在 Linux 核心中,以下漏洞已解決:can:peak_usb: fix use after free bugs 呼叫 peak_usb_netif_rx_ni(skb) 後,取消引用 skb 是不安全的。特別是在 peak_usb_netif_rx_ni() 之後存取別名為 skb 記憶體的 can_frame cf。 | CVE-2021-47670
|
| SUSE | rancher | 1 | Rancher 中發現了一個漏洞,可以利用該漏洞利用叢集或節點驅動程式逃離 chroot prison 並獲得 Rancher 容器本身的 root 存取權。在生產環境中,可以透過 Rancher 容器本身內的自主運作進一步提升權限。對於測試和開發環境,基於特權Docker容器,可以逃離Docker容器並獲得在主機系統上的執行存取權限。此問題影響 Rancher:從 2.7.0 到 2.7.16 之前,從 2.8.0 到 2.8.9 之前,從 2.9.0 到 2.9.3 之前。 | CVE-2024-22036
|
| Unknown | Klarna Checkout for WooCommerce | 1 | 2.13.5 之前的 Klarna Checkout for WooCommerce WordPress 外掛程式暴露了一個未經驗證的 WooCommerce Ajax 端點,該端點允許攻擊者以每個請求的 POST 參數允許的最大大小向日誌檔案中注入資料。這會導致磁碟空間的快速消耗,甚至可能填滿整個磁碟。 | CVE-2024-13925
|
| Unknown | WP-Syntax | 1 | WP-Syntax WordPress 外掛程式 1.2 之前的版本無法正確處理輸入,導致攻擊者可以創建包含大量標籤的貼文,從而利用正規表示式處理回溯問題造成 DoS 攻擊。 | CVE-2024-13926
|
