漏洞风险提示（20240814)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 PostgreSQL 函数执行漏洞(CVE-2024-7348)
一、漏洞描述：     
       
        PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL存在安全漏洞，该漏洞源于pg_dump的Time-of-check和Time-of-use存在竞争条件，允许攻击者执行任意SQL函数。
二、风险等级：
        高危
三、影响范围：
        PostgreSQL
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.postgresql.org/support/security/CVE-2024-7348/

---

2 AMD SEV-SNP 内存漏洞（CVE-2024-21980）
一、漏洞描述：     
       
        AMD SEV-SNP是美国超威半导体（AMD）公司的一个安全加密虚拟化固件。使用单个密钥来加密系统内存。AMD SEV-SNP存在安全漏洞，该漏洞源于写入操作的不当限制允许恶意管理程序潜在地覆盖来宾的内存或UMC种子，从而导致机密性和完整性丢失。
二、风险等级：
        高危
三、影响范围：
        AMD SEV-SNP
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.amd.com/en/resources ... in/amd-sb-3011.html

---

3 Apache IoTDB 代码问题漏洞（CVE-2024-36448）
一、漏洞描述：     
       
        Apache IoTDB是美国阿帕奇（Apache）基金会的一款为时间序列数据设计的集成数据管理引擎，它能够提供数据收集、存储和分析服务等。Apache IoTDB存在代码问题漏洞，该漏洞源于存在服务器端请求伪造漏洞。
二、风险等级：
        高危
三、影响范围：
        Apache IoTDB
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/d19p0vsm7nogp43q9m3tzm5jl6mzjj1x  

---

4 ARM Bifrost GPU Kernel Driver、Valhall GPU Kernel Driver和ARM 5th Gen GPU Architecture Kernel Driver 内存漏洞（CVE-2024-2937）
一、漏洞描述：     
       
        ARM Valhall GPU Kernel Driver等都是英国ARM公司的产品。Valhall GPU Kernel Driver是一个 Valhall GPU 内核驱动程序。ARM Bifrost GPU Kernel Driver是一款 GPU 内核驱动程序。ARM 5th Gen GPU Architecture Kernel Driver是一款 GPU 内核驱动程序。ARM Bifrost GPU Kernel Driver、Valhall GPU Kernel Driver和ARM 5th Gen GPU Architecture Kernel Driver r41p0到r49p0版本存在安全漏洞，该漏洞源于存在释放后重用漏洞，允许本地非特权用户通过不当的GPU内存处理操作访问已经被释放的内存。
二、风险等级：
        高危
三、影响范围：
        ARM Bifrost GPU Kernel Driver
        Valhall GPU Kernel Driver
        ARM 5th Gen GPU Architecture Kernel Driver r41p0到r49p0版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://developer.arm.com/Arm%20 ... r%20Vulnerabilities