漏洞风险提示（20241127)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Veritas Enterprise Vault 远程代码执行漏洞（CVE-2024-53913）
一、漏洞描述：     
       
        Veritas Enterprise Vault是Veritas公司的一个跨所有通信平台捕获、归档和发现信息的平台。Veritas Enterprise Vault 15.2之前版本存在安全漏洞，该漏洞源于在.NET Remoting TCP端口上接收的不受信任的数据会被反序列化，允许远程攻击者执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Veritas Enterprise Vault < 15.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.veritas.com/content/support/en_US/security/VTS24-014

---

2 7-Zip代码执行漏洞（CVE-2024-11477）
一、漏洞描述：     
       
        7-Zip 是一款免费的开源文件压缩和解压工具，支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式。7-Zip Zstandard 解压缩实现中存在漏洞，由于对用户提供的数据缺乏适当验证，可能导致在写入内存前发生整数下溢，攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，当目标用户使用受影响的 7-Zip 解压缩该文件时可能触发漏洞，从而可能导致在受影响的 7-Zip 安装上执行任意代码。
二、风险等级：
        高危
三、影响范围：
        7-Zip < 24.07
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.7-zip.org/

---

3 ARM Mbed OS 缓冲区溢出漏洞（CVE-2024-48985）
一、漏洞描述：     
       
        ARM Mbed OS是英国ARM公司的一套专用于物联网的开源嵌入式操作系统。ARM Mbed OS 6.16.0版本存在安全漏洞，该漏洞源于在处理HCI数据包时，若因数据包过大导致分配失败，且无异常处理，函数将继续向仅4字节的临时头部缓冲区写入数据，引发缓冲区溢出。
二、风险等级：
        高危
三、影响范围：
        ARM Mbed OS 6.16.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/mbed-ce/mbed-os/pull/384

---

4 Foxit PDF Reader 缓冲区错误漏洞（CVE-2024-9253）
一、漏洞描述：     
       
        Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。Foxit PDF Reader存在缓冲区错误漏洞，该漏洞源于AcroForm功能中包含一个越界读取，导致信息泄露漏洞。
二、风险等级：
        高危
三、影响范围：
        Foxit PDF Reader
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.foxit.com/support/security-bulletins.html