免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Mozilla Firefox缓冲区溢出漏洞(CVE-2025-13022)
一、漏洞描述:
Mozilla Firefox是美国Mozilla的一款开源Web浏览器。
Mozilla Firefox存在缓冲区溢出漏洞,该漏洞是由于Graphics:WebGPU组件中的边界条件不正确造成的,攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。
二、风险等级:
高
三、影响范围:
Mozilla Firefox V145之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.firefox.com/
2 Google Android信息泄露漏洞(CVE-2025-26442)
一、漏洞描述:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在信息泄露漏洞,该漏洞是由于NotificationAccessConfirmationActivity.java中onCreate函数中的逻辑错误导致NLS中正确意图过滤器验证不正确。攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
Google Android 14.0
Google Android 15.0
Google Android 13.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2025-05-01
3 Tenda AC18 guestSsid参数堆栈缓冲区溢出漏洞(CVE-2025-63835)
一、漏洞描述:
Tenda AC18是深圳市吉祥腾达科技有限公司于2016年7月推出的双频无线路由器,主要面向别墅及大户型家庭用户。
Tenda AC18存在堆栈缓冲区溢出漏洞,该漏洞源于/goform/WifiGuestSet接口guestSsid参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
二、风险等级:
高
三、影响范围:
Tenda AC18 V15.03.05.05_multi
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.tenda.com.cn/
4 Ivanti Secure Access Client开放重定向漏洞(CVE-2025-54088)
一、漏洞描述:
Ivanti Secure Access Client是Ivanti公司开发的一款安全软件客户端,主要用于实现远程安全访问,支持企业级VPN连接和资源加密访问。
Ivanti Secure Access Client存在开放重定向漏洞,该漏洞源于攻击者可通过控制台重定向受害者至任意URL。
二、风险等级:
高
三、影响范围:
Ivanti Ivanti Secure Access Client V14.10之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ivanti.com/company/history/pulse-secure?psredirect
|
发表于 2025-11-21 09:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡