免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 minimatch拒绝服务攻击漏洞(CVE-2022-3517)
一、漏洞描述:
minimatch package中发现漏洞。此缺陷允许在使用特定参数调用braceExpand函数时出现正则表达式拒绝服务(ReDoS),从而导致拒绝服务。
二、风险等级:
高危
三、影响范围:
minimatch
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/grafana/grafana-image-renderer/issues/329
2 3D Builder远程代码执行漏洞(CVE-2023-21782)
一、漏洞描述:
Windows操作系统,是由美国微软公司(Microsoft)研发的操作系统,其3D Builder程序存在远程代码执行漏洞。
二、风险等级:
高危
三、影响范围:
3d_builder
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.co ... sory/CVE-2023-21782
3 Google Android权限提升漏洞(CVE-2022-20436)
一、漏洞描述:
Google Android存在权限提升漏洞,该漏洞源于组件未对权限进行正确检查。攻击者可利用该漏洞提升权限。
二、风险等级:
高危
三、影响范围:
Google Android
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/docs/ ... in/pixel/2022-10-01
4 Google Chrome Camera Capture代码执行漏洞(CVE-2022-4175)
一、漏洞描述:
Google Chrome Camera Capture存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。
二、风险等级:
高危
三、影响范围:
Google Chrome <108.0.5359.71/72
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblo ... for-desktop_29.html |
发表于 2023-1-29 09:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡