漏洞风险提示（20230404）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Google Chrome ANGLE越界读取漏洞(CVE-2023-1534)
一、漏洞描述：

    该漏洞源于ANGLE对用户提供的数据缺乏适当的验证，特制数据可能会触发超过分配缓冲区末尾的读取。远程攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏。
二、风险等级：
    高危
三、影响范围：
    Google Chrome <111.0.5563.110
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://chromereleases.googleblo ... for-desktop_21.html

---

2 Apache Dubbo代码问题漏洞(CVE-2023-23638)
一、漏洞描述：

    Apache Dubbo存在安全漏洞，该漏洞源于应用程序在接收用户提交的序列化数据的不安全反序列化处理，攻击者可利用该漏洞导致恶意代码执行。
二、风险等级：
    高危
三、影响范围：
    Apache Dubbo >=2.7.0，<=2.7.21
    Apache Dubbo >=3.0.0，<=3.0.13
    Apache Dubbo >=3.1.0，<=3.1.5
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://github.com/apache/dubbo/releases

---

3 Foxit PDF Editor远程代码执行漏洞(CVE-2022-37377)
一、漏洞描述：

    Foxit PDF Editor存在远程代码执行漏洞，攻击者利用该漏洞在当前进程环境中执行代码。
二、风险等级：
    高危
三、影响范围：
    Foxit PDF Editor 11.1.1.53537
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
    https://www.foxit.com/downloads/

---

4 go-fastdfs 任意文件上传漏洞(CVE-2023-1800)
一、漏洞描述：

    go-fastdfs是一个基于http协议的分布式文件系统，存在任意文件上传漏洞，未经身份验证的攻击者可以直接向系统上传任意文件，达到远程执行命令的目的。
二、风险等级：
    高危
三、影响范围：
    go-fastdfs <= 1.4.3
四、修复建议：
    目前厂商暂未发布修复措施解决此安全问题，建议关注厂商主页或参考网址以获取解决办法：
    https://github.com/sjqzhang/go-fastdfs

---