免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内 容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Mozilla Firefox欺骗漏洞(CVE-2024-8388)
一、漏洞描述:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 130之前版本在安卓系统上存在欺骗漏洞,该漏洞源于Android上的全屏通知被隐藏在各种面板和操作系统提示下,攻击者可以利用该漏洞导致浏览器用户界面被欺骗。
二、风险等级:
高
三、影响范围:
Mozilla Firefox for Android < 130
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.mozilla.org/en-US/security/advisories/mfsa2024-39/
2 Foxit PDF Reader越界读取信息泄露漏洞(CVE-2024-9246)
一、漏洞描述:
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader多个版本的Annotation对象处理存在越界读取信息泄露漏洞,该漏洞源于程序未正确验证用户输入的数据,攻击者可利用该漏洞在当前进程环境中执行任意代码。
二、风险等级:
高
三、影响范围:
Foxit PDF Reader
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.zerodayinitiative.com/advisories/ZDI-24-1299/
3 Mozilla多款产品开放重定向漏洞(CVE-2024-8386)
一、漏洞描述:
Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品,Mozilla Firefox是一款开源Web浏览器,Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla多款产品存在开放重定向漏洞,该漏洞源于如果应用程序允许弹 出窗口,SelectElements可能会显示在另一个网站上,攻击者可以利用该漏洞进行欺骗攻击。
二、风险等级:
高
三、影响范围:
Mozilla Firefox < 130
Mozilla Thunderbird < 128.2
Mozilla Firefox ESR < 128.2
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.mozilla.org/en-US/security/advisories/mfsa2024-39/
4 IBM Db2拒绝服务漏洞(CVE-2024-41761)
一、漏洞描述:
IBM Db2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统,该系统的执行环境主要有UNIX、Linux、IBMi 、z/OS以及Windows服务器版本。IBM Db2 10.5版本、11.1版本、11.5版本存在拒绝服务漏洞,攻击者可利用该漏洞通过特制的查询导致 服务器因崩溃而拒绝服务。
二、风险等级:
高
三、影响范围:
IBM DB2 11.5
IBM DB2 11.1
IBM DB2 10.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.ibm.com/support/pages/node/7175947
发表于 2025-2-12 08:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡