漏洞风险提示（20240511）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)
一、漏洞描述：     
       
        在Google Chrome 124.06367.201之前的版本中，在Visuals中免费使用后，远程攻击者可以通过特制的HTML页面利用堆损坏进行潜在攻击。
二、风险等级：
        高危
三、影响范围：
        Google Chrome < 124.06367.201
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://chromereleases.googleblo ... -for-desktop_9.html

---

2 image 目录遍历漏洞(CVE-2024-3727)
一、漏洞描述：     
       
        image是一组 Go 库，旨在以各种方式处理容器映像和容器映像注册表。image 存在安全漏洞，该漏洞源于image库中发现了一个缺陷。 攻击者利用该漏洞可以进行资源耗尽、本地路径遍历和其他攻击。
二、风险等级：
        高危
三、影响范围：
        image
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/containers/image

---

3 瑞友天翼应用虚拟化系统远程代码执行漏洞(VUL-2024-03013)
一、漏洞描述：     
       
        瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算(Server-based Computing)架构的应用虚拟化平台。
        它将用户各种应用软件（ERP/OA/CRM...）集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。由于接口未对用户的输入进行过滤，导致存在sql注入漏洞，且默认数据库允许写文件，攻击者可以通过写webshell获取服务器权限。
二、风险等级：
        高危
三、影响范围：
        天翼应用虚拟化系统 < 7.0.5.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://www.realor.cn/product/tianyi/

---

4 Apple iTunes 任意代码执行漏洞(CVE-2024-27793)
一、漏洞描述：     
       
        Apple iTunes是美国苹果（Apple）公司的一套媒体播放器应用程序，它主要用于对数字音乐和视频文件进行播放以及管理。
        Apple iTunes 12.13.2 版本安全存在漏洞，该漏洞源于解析文件可能会导致应用程序意外终止或任意代码执行。
二、风险等级：
        高危
三、影响范围：
        Apple iTunes 12.13.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.apple.com/en-us/HT214099