漏洞风险提示(20250114)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Google Android 安全漏洞(CVE-2017-13319)
一、漏洞描述:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
android = 7.0
android = 7.1.1
android = 7.1.2
android = 8.0
android = 8.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/docs/security/bulletin/pixel/2018-05-01
2 Huawei Harmonyos缓冲区溢出漏洞(CVE-2024-54105)
一、漏洞描述:
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS图像解码模块存在安全漏洞,攻击者可利用该漏洞影响可用性。
二、风险等级:
高
三、影响范围:
harmonyos = 5.0.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://consumer.huawei.com/en/support/bulletin/2024/12/
3 macOS沙盒漏洞(CVE-2024-54498)
一、漏洞描述:
macOS 沙盒是一项关键的安全功能,可限制应用程序访问或修改其指定区域之外的文件和资源。此保护措施可保护用户免受恶意软件的侵害,这些恶意软件可能会试图窃取个人信息、破坏系统文件或安装恶意软件。CVE-2024-54498 漏洞允许应用程序绕过 这些限制,进而控制用户的系统。
二、风险等级:
高
三、影响范围:
macOS Sequoia < 15.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/121839
4 Foxit PDF Reader 缓冲区错误漏洞(CVE-2024-12752)
一、漏洞描述:
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。 Foxit PDF Reader存在缓冲区溢出漏洞,该漏洞源于缺乏对用户提供的数据进行适当验证,导致内存损坏状况,远程攻击者可利用该漏洞在当前进程中执行代码。
二、风险等级:
高
三、影响范围:
Foxit PDF Reader < 2024.3.0.26795
Foxit PDF Editor :
2024.3.0.26795 及所有之前的 2024.x 版本
2023.3.0.23028 及所有之前的 2023.x 版本
13.1.4.23147 及所有之前的 13.x 版本
12.1.8.15703 及所有之前的 12.x 版本
11.2.11.54113 及更早版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.foxit.com/support/security-bulletins.html
页:
[1]