漏洞风险提示（20250706）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Magma空指针解引用漏洞（CNVD-2025-15065）
一、漏洞描述：
        
        Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。
        Magma存在空指针解引用漏洞，攻击者可利用该漏洞使MME崩溃。
二、风险等级：
        中
三、影响范围：
        Magma Magma <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://magmacore.org/

---

2 Magma缓冲区溢出漏洞（CNVD-2025-15064）
一、漏洞描述：
        
        Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。
        Magma存在缓冲区溢出漏洞，攻击者可利用该漏洞通过精心设计的NAS数据包造成拒绝服务(DoS)。
二、风险等级：
        高
三、影响范围：
        Magma Magma <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/magma/magma/c ... f5622fa90fec2dea486

---

3 Magma越界读取漏洞（CNVD-2025-15073）
一、漏洞描述：
        
        Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。
        Magma存在越界读取漏洞，攻击者可利用该漏洞通过特制的NAS数据包造成拒绝服务(DoS)。
二、风险等级：
        高
三、影响范围：
        Magma Magma <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://magma.com/

---

4 Magma类型混淆漏洞（CNVD-2025-15063）
一、漏洞描述：
        
        Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。
        Magma存在类型混淆漏洞，攻击者可利用该漏洞通过精心设计的NAS数据包执行任意代码或造成拒绝服务(DoS)。
二、风险等级：
        高
三、影响范围：
        Magma Magma <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/magma/magma/c ... f5622fa90fec2dea486

---

5 Magma缓冲区溢出漏洞（CNVD-2025-15062）
一、漏洞描述：
        
        Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。
        Magma存在缓冲区溢出漏洞，攻击者可利用该漏洞通过精心设计的NAS数据包引发拒绝服务(DoS)。
二、风险等级：
        高
三、影响范围：
        Magma Magma <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/magma/magma/c ... f5622fa90fec2dea486

---

6 Magma堆栈溢出漏洞（CNVD-2025-15061）
一、漏洞描述：
        
        Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。
        Magma存在堆栈溢出漏洞，攻击者可利用该漏洞通过精心设计的NAS数据包引发拒绝服务(DoS)。
二、风险等级：
        高
三、影响范围：
        Magma Magma <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/magma/magma/c ... f5622fa90fec2dea486

---

7 北京网动网络科技股份有限公司网动统一通信平台存在SQL注入漏洞（CNVD-2025-14197）
一、漏洞描述：
        
        网动统一通信平台是一款综合性的通信平台，旨在提升用户的沟通效率和便利性，提供一个统一的通信环境‌‌。
        北京网动网络科技股份有限公司网动统一通信平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
二、风险等级：
        高
三、影响范围：
        北京网动网络科技股份有限公司 网动统一通信平台
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://iactive.com.cn/

---

8 Magma空指针解引用漏洞（CNVD-2025-15060）
一、漏洞描述：
      
        Magma是Magma开源的一个开源软件平台。为网络运营商提供开放、灵活和可扩展的移动核心网络解决方案。
        Magma存在空指针解引用漏洞，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
        中
三、影响范围：
        Magma Magma <=1.8.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://magmacore.org/

---