|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| Autodesk | Shared Components | 1 | 當特製的 X_T 檔案經由某些 Autodesk 產品解析時,可能導致記憶體損毀漏洞。惡意攻擊者可利用此漏洞在目前程序的執行環境中執行任意程式碼。 | CVE-2025-5038
|
| Autodesk | Shared Components | 1 | 當特製的 3DM 檔案在某些 Autodesk 產品中被連結或匯入時,可能觸發堆積溢出漏洞。攻擊者可藉此導致系統當機、讀取敏感資料,或在目前程序中執行任意程式碼。 | CVE-2025-5043
|
| Autodesk | Shared Components | 1 | 當特製的 PRT 檔案經由某些 Autodesk 產品解析時,可能觸發邊界外寫入(Out-of-Bounds Write)漏洞。攻擊者可能藉此導致當機、資料損毀,或在目前程序中執行任意程式碼。 | CVE-2025-6631
|
| Autodesk | Shared Components | 1 | 當特製的 PRT 檔案在某些 Autodesk 產品中被連結或匯入時,可能觸發邊界外讀取(Out-of-Bounds Read)漏洞。攻擊者可藉此導致當機、讀取敏感資料,或在目前程序中執行任意程式碼。 | CVE-2025-6635
|
| Autodesk | Shared Components | 1 | 當特製的 PRT 檔案經由某些 Autodesk 產品解析時,可能觸發 Use-After-Free 漏洞。攻擊者可藉此導致當機、讀取敏感資料,或在目前程序中執行任意程式碼。 | CVE-2025-6636
|
| Autodesk | Shared Components | 1 | 當特製的 PRT 檔案經由某些 Autodesk 產品解析時,可能觸發邊界外寫入漏洞。攻擊者可能藉此導致當機、資料損毀,或在目前程序中執行任意程式碼。 | CVE-2025-6637
|
| Autodesk | Shared Components | 1 | 當特製的 PRT 檔案經由某些 Autodesk 產品解析時,可能觸發邊界外寫入漏洞。攻擊者可能藉此導致當機、資料損毀,或在目前程序中執行任意程式碼。 | CVE-2025-7497
|
| Autodesk | Shared Components | 1 | 當特製的 3DM 檔案經由某些 Autodesk 產品解析時,可能觸發邊界外寫入漏洞。攻擊者可能藉此導致當機、資料損毀,或在目前程序中執行任意程式碼。 | CVE-2025-7675
|
| Dell | Encryption | 1 | Dell Encryption 與 Dell Security Management Server(11.11.0 之前的版本)存在「檔案存取前未正確解析連結(Link Following)」漏洞。本地惡意使用者可能利用此漏洞來提升權限。 | CVE-2025-36611
|
| Dell | TechAdvisor | 1 | 適用於 Dell XtremIO X2 的 TechAdvisor 版本 2.6 至 3.37-30 存在「敏感資訊寫入日誌檔案」漏洞。 具有本地存取權限的低權限攻擊者可利用此漏洞,導致資訊外洩。攻擊者可能利用外洩的憑證,以被盜用帳戶的權限存取應用程式。 | CVE-2025-26332
|
| Dell | XtremIO | 1 | Dell XtremIO 版本 6.4.0-22 存在「敏感資訊寫入日誌檔案」漏洞。具有本地存取權限的低權限攻擊者可利用此漏洞,導致資訊外洩。攻擊者可能利用外洩的憑證,以被盜用帳戶的權限存取應用程式。 | CVE-2025-30105
|
| Elastic | APM Server | 1 | 存在未受控制的搜尋路徑元素漏洞,可能因不安全的目錄權限而導致本地權限提升(LPE)。此漏洞源於目錄權限處理不當。本地攻擊者可藉此移動或刪除任意檔案,進而獲得 SYSTEM 權限。 | CVE-2025-0712
|
| Elastic | Beats | 1 | 存在未受控制的搜尋路徑元素漏洞,可能因不安全的目錄權限而導致本地權限提升(LPE)。此漏洞源於目錄權限處理不當。本地攻擊者可藉此移動或刪除任意檔案,進而獲得 SYSTEM 權限。 | CVE-2025-25011
|
| GitLab | GitLab Language Server | 1 | GitLab 語言伺服器(Language Server)版本 7.6.0 至 7.30.0 之間,因輸入驗證不足,允許執行任意的 GraphQL 查詢指令。 | CVE-2025-8279
|
| IBM | Db2 | 1 | IBM Db2 for Linux 版本 12.1.0、12.1.1 和 12.1.2 存在於 `db2fm` 中的堆疊緩衝區溢位(stack-based buffer overflow)漏洞,原因是邊界檢查不當。當地使用者可利用此漏洞溢出緩衝區,進而在系統上執行任意程式碼。 | CVE-2025-33092
|
| IBM | Informix Dynamic Server | 1 | IBM Informix Dynamic Server 版本 12.10 與 14.10 使用不當的帳號鎖定設定,可能允許遠端攻擊者透過暴力破解的方式取得帳號憑證。 | CVE-2024-49342
|
| IBM | Operational Decision Manager | 1 | IBM Operational Decision Manager 版本 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1 和 9.5.0 存在開放式重新導向(Open Redirect)漏洞,可能允許遠端攻擊者發動網路釣魚攻擊。攻擊者可誘使受害者造訪特製的網站,藉此利用該漏洞偽造網址,將使用者重新導向至看似可信的惡意網站,進而竊取敏感資訊或對受害者發動進一步攻擊。 | CVE-2025-2824
|
| Linux | kernel | 1 | 在 Linux 核心的 ksmbd 元件中發現一個漏洞。當使用多通道連線時,smb2 關閉操作與登出(logoff)之間可能產生競爭條件(race condition),導致使用-after-free(UAF)問題的發生。 | CVE-2023-32256
|
| NVIDIA | GPU Display Drivers | 1 | NVIDIA 顯示驅動程式在 Linux 和 Windows 的核心模式驅動中存在一個漏洞,攻擊者可能會存取超出正常使用範圍的記憶體。若成功利用此漏洞,可能導致服務阻斷、資料竄改或資訊洩漏。 | CVE-2025-23277
|
| NVIDIA | GPU Display Drivers | 1 | NVIDIA 顯示驅動程式在 Windows 與 Linux 系統中存在一項漏洞,攻擊者可透過發送帶有特製參數的呼叫,導致索引驗證不當。若成功利用此漏洞,可能造成資料竄改或服務阻斷(DoS)。 | CVE-2025-23278
|
| NVIDIA | GPU Display Drivers | 1 | NVIDIA 的 `.run` 安裝程式在 Linux 與 Solaris 系統中存在一項漏洞,攻擊者可利用競爭條件(race condition)來提升權限。若成功利用此漏洞,可能導致任意程式碼執行、權限提升、資訊洩露、服務阻斷(DoS)或資料竄改。 | CVE-2025-23279
|
| NVIDIA | GPU Display Drivers | 1 | NVIDIA GPU 顯示卡驅動程式在 Windows 系統中存在一項漏洞,具有本機未授權存取權限的攻擊者若成功掌握競爭條件,可能觸發 use-after-free 錯誤。成功利用此漏洞可能導致任意程式碼執行、權限提升、資料竄改、服務阻斷或資訊洩露。 | CVE-2025-23281
|
| NVIDIA | GPU Display Drivers | 1 | NVIDIA vGPU 軟體於 Linux 類型的虛擬化平台中,在虛擬 GPU 管理器(Virtual GPU Manager)存在一項漏洞,惡意的虛擬機來賓可能導致堆疊緩衝區溢位。成功利用此漏洞可能導致程式碼執行、服務阻斷、權限提升、資訊洩露或資料竄改。 | CVE-2025-23283
|
| NVIDIA | GPU Display Drivers | 1 | NVIDIA vGPU 軟體的虛擬 GPU 管理器存在漏洞,惡意的虛擬機使用者可能觸發堆疊緩衝區溢位。成功利用此漏洞可能導致程式碼執行、服務中斷、資訊洩露或資料竄改。 | CVE-2025-23284
|
| NVIDIA | NVIDIA GPU Display Drivers | 1 | NVIDIA Windows 安裝程式存在一項漏洞,攻擊者可能藉此提升權限。成功利用此漏洞可能導致權限提升、服務中斷、程式碼執行、資訊洩露及資料竄改。 | CVE-2025-23276
|
| Python Software Foundation | CPython | 1 | CPython 的「tarfile」模組存在缺陷,影響「TarFile」的解壓縮及條目列舉 API。該 tar 實作會處理帶有負偏移量的 tar 檔案而不報錯,導致在解析惡意製作的 tar 檔時產生無限迴圈及死鎖。此漏洞可透過在匯入「tarfile」模組後,套用以下修補程式來緩解: [https://gist.github.com/sethmlarson/1716ac5b82b73dbcbf23ad2eff8b33e1](https://gist.github.com/sethmlarson/1716ac5b82b73dbcbf23ad2eff8b33e1) | CVE-2025-8194
|
