漏洞风险提示（20230110）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 华为鸿蒙逻辑绕过漏洞(CVE-2022-46762)
一、漏洞描述：     

    HarmonyOS < 2.0版本内存管理模块存在逻辑绕过漏洞。成功利用此漏洞可能会影响数据机密性。
二、风险等级：
    高危
三、影响范围：
    HarmonyOS < 2.0
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://consumer.huawei.com/cn/support/bulletin/2023/1/

---

2 NVIDIA GPU 整数溢出漏洞(CVE-2022-42257)
一、漏洞描述：     

    NVIDIA GPU显示驱动程序for Linux包含内核模式层(NVIDIA .ko)漏洞，其中整数溢出可能导致信息泄露、数据篡改或拒绝服务。
二、风险等级：
    高危
三、影响范围：
    nvidia quadro、nvs、geforce、virtual_gpu、cloud_gaming、rtx、gpu_dis、lay_driver、tesla
四、修复建议：
    目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://nvidia.custhelp.com/app/answers/detail/a_id/5415

---

3 WordPress Transposh WordPress Translation SQL注入漏洞(CVE-2022-25811)
一、漏洞描述：     

    WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress Transposh WordPress Translation SQL注入漏洞，该漏洞源于当用户向HTTP GET参数提供输入时缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。
二、风险等级：
    高危
三、影响范围：
     WordPress Transposh WordPress Translation <=1.0.8
四、修复建议：
    目前厂商暂未发布修复措施解决此安全问题，建议关注厂商主页或参考网址以获取解决办法：
https://wordpress.org/plugins/tr ... lter-for-wordpress/

---

4 Tenda A15堆栈溢出漏洞(CVE-2022-47116)
一、漏洞描述：     

    通过SYSPS参数/goform/SysToolChangePwd发现Tenda A15 V15.13.07.13包含堆栈溢出。
二、风险等级：
    高危
三、影响范围：
    Tenda A15 V15.13.07.13
四、修复建议：
    目前厂商暂未发布修复措施解决此安全问题，建议关注厂商主页或参考网址以获取解决办法：
https://brief-nymphea-813.notion ... 8deb8ebed544931bd29