漏洞风险提示（20250515）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Tenda AC9命令注入漏洞（CVE-2025-45042）
一、漏洞描述：
       
        Tenda AC9是一款路由器固件。
        Tenda AC9存在命令注入漏洞，该漏洞源于Telnet功能处理不当，可能导致执行任意命令。目前没有详细的漏洞细节提供。
二、风险等级：
        高
三、影响范围：
        Tenda AC9 15.03.05.14
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.tenda.com.cn/

---

2 GNU Binutils内存损坏漏洞（CVE-2025-1179）
一、漏洞描述：
        GNU Binutils是美国GNU社区的开发的一组编程语言工具程序。
        GNU Binutils存在内存损坏漏洞。该漏洞源于bfd/libbfd.c文件中的bfd_putl64函数，目前没有详细的漏洞细节提供。
二、风险等级：
        高
三、影响范围：
        Gnu GNU Binutils 2.43
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.gnu.org/software/binutils/

---

3 GNU Mailman未授权创建列表漏洞（CVE-2025-43921）
一、漏洞描述：
        GNU Mailman是美国GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。
        GNU Mailman存在未授权创建列表漏洞，该漏洞源于未授权创建列表，可能导致资源滥用。
二、风险等级：
        高
三、影响范围：
        GNU Mailman 2.1.39
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://list.org/download.html

---

4 武汉达梦数据库股份有限公司达梦8数据库DMagent存在任意文件下载漏洞（CNVD-2025-00137）
一、漏洞描述：
       
        武汉达梦数据库股份有限公司成立于2000年，是国内领先的数据库产品开发服务商。
        武汉达梦数据库股份有限公司达梦8数据库DMagent存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。
二、风险等级：
        高
三、影响范围：
        武汉达梦数据库股份有限公司 达梦8数据库DMagent 7.4.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.dameng.com/list_103.html

---