免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Apple RawCamera DNG解析越界写入漏洞(CVE-2025-43300)
一、漏洞描述:
Apple iOS是由苹果公司开发的移动操作系统,专为iPhone、iPad和iPod Touch等设备设计。
解析过程中缺乏对TIFF元数据标签SamplesPerPixel与JPEG SOF3段内component count的一致性校验,当两者数值不匹配时,系统会错误地按SamplesPerPixel分配缓冲区,而解码器则按component count写入数据,导致堆缓冲区溢出。攻击者可通过构造恶意DNG文件诱导目标设备解析,从而引发程序崩溃、数据损坏,甚至远程执行任意代码。
二、风险等级:
高
三、影响范围:
iOS 18.6.1 及更早版本
iPadOS 18.6.1 及更早版本
iPadOS 17.x 17.7.9 及更早版本
macOS Sequoia 15.6 及更早版本
macOS Sonoma 14.7.7 及更早版本
macOS Ventura 13.7.7 及更早版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/124925
2 BMC Control-M身份验证绕过漏洞(CVE-2025-55109)
一、漏洞描述:
BMC Control-M是BMC公司的一个应用程序。简化了本地或作为服务的应用程序和数据工作流编排。
BMC Control-M存在身份验证绕过漏洞,该漏洞源于使用空或默认kdb密钥库或默认PKCS#12密钥库时存在身份验证绕过,攻击者可利用该漏洞导致绕过组织证书颁发机构签名的证书要求。
二、风险等级:
高
三、影响范围:
V9.0.18≤BMC Control-M版本 ≤V9.0.20
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://webepd.bmc.com/edownloads/login
3 Directory Management System跨站脚本漏洞(CVE-2025-9656)
一、漏洞描述:
Directory Management System是一个目录管理系统。
Directory Management System存在跨站脚本漏洞,该漏洞源于文件/admin/add-directory.php中参数fullname对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞可以通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
高
三、影响范围:
Directory Management System Directory Management System 2.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://phpgurukul.com/
4 MiniWeb HTTP Server 文件上传漏洞(CVE-2013-10047)
一、漏洞描述:
MiniWeb HTTP Server 是一款轻量级的开源 Web 服务器,旨在提供高效、简洁的 HTTP 服务。
MiniWeb HTTP Server ≤ Build 300允许未经身份验证的远程攻击者上传任意文件。攻击者可通过路径遍历漏洞上传恶意.exe文件至系统目录(如System32),并进一步上传.mof文件至WMI目录,利用Windows管理工具服务以SYSTEM权限执行恶意代码。
二、风险等级:
高
三、影响范围:
Miniweb Http Server ≤Build 300,仅影响Windows Vista之前的版本。
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://miniweb.sourceforge.net/
|
发表于 2025-9-26 09:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡