找回密码
 注册创意安天

漏洞风险提示(20250114)

[复制链接]
发表于 2025-1-14 09:39 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Google Android 安全漏洞(CVE-2017-13319)
一、漏洞描述:
         Google Android.jpg
        Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
        高
三、影响范围:
        android = 7.0
        android = 7.1.1
        android = 7.1.2
        android = 8.0
        android = 8.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://source.android.com/docs/ ... in/pixel/2018-05-01



2 Huawei Harmonyos缓冲区溢出漏洞(CVE-2024-54105)
一、漏洞描述:
         HarmonyOS.jpg
        Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS图像解码模块存在安全漏洞,攻击者可利用该漏洞影响可用性。
二、风险等级:
        高
三、影响范围:
        harmonyos = 5.0.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://consumer.huawei.com/en/support/bulletin/2024/12/



3 macOS沙盒漏洞(CVE-2024-54498)
一、漏洞描述:
         Macos.jpg
        macOS 沙盒是一项关键的安全功能,可限制应用程序访问或修改其指定区域之外的文件和资源。此保护措施可保护用户免受恶意软件的侵害,这些恶意软件可能会试图窃取个人信息、破坏系统文件或安装恶意软件。CVE-2024-54498 漏洞允许应用程序绕过 这些限制,进而控制用户的系统。
二、风险等级:
        高
三、影响范围:
        macOS Sequoia < 15.2
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.apple.com/en-us/121839



4 Foxit PDF Reader 缓冲区错误漏洞(CVE-2024-12752)
一、漏洞描述:
         Foxit PDF.jpg
        Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。 Foxit PDF Reader存在缓冲区溢出漏洞,该漏洞源于缺乏对用户提供的数据进行适当验证,导致内存损坏状况,远程攻击者可利用该漏洞在当前进程中执行代码。
二、风险等级:
        高
三、影响范围:
        Foxit PDF Reader < 2024.3.0.26795
        Foxit PDF Editor :
        2024.3.0.26795 及所有之前的 2024.x 版本
        2023.3.0.23028 及所有之前的 2023.x 版本
        13.1.4.23147 及所有之前的 13.x 版本
        12.1.8.15703 及所有之前的 12.x 版本
        11.2.11.54113 及更早版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.foxit.com/support/security-bulletins.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-29 11:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表