免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 gmrtd不受控制的资源消耗漏洞(CVE-2026-24738)
一、漏洞描述:
gmrtd是gmrtd开源的一个Go语言库。
gmrtd 0.17.2版本前存在不受控制的资源消耗漏洞,该漏洞源于该语言库的ReadFile函数未对TLV字段的长度进行合理限制,攻击者可利用该漏洞,使接收线程无响应、耗尽主机内存,造成系统性能严重下降甚至拒绝服务。
二、风险等级:
高
三、影响范围:
gmrtd gmrtd ≤ 0.17.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/gmrtd/gmrtd/releases
2 TOTOLINK A3300R命令注入漏洞(CVE-2025-55901)
一、漏洞描述:
TOTOLINK A3300R是中国吉翁电子(TOTOLINK)公司的一款无线路由器。
TOTOLINK A3300R 17.0.0cu.596_B20250515存在命令注入漏洞,该漏洞源于NTPSyncWithHost功能异常,攻击者可利用该漏洞通过操纵host_time参数注入命令,导致任意命令执行。
二、风险等级:
高
三、影响范围:
TOTOLINK A3300R 17.0.0cu.596_B20250515
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://m.totolink.net/
3 UTT进取520W缓冲区溢出漏洞(CVE-2025-15459 )
一、漏洞描述:
UTT进取520W是中国艾泰(UTT)公司的一款无线路由器。
UTT进取520W 1.7.7-180627版本存在缓冲区溢出漏洞,该漏洞源于对文件/goform/formUser中函数strcpy的参数passwd1的错误操作,攻击者可利用该漏洞篡改信息。
二、风险等级:
高
三、影响范围:
UTT UTT 520W 1.7.7-180627
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://utt.com.cn/
4 Linux kernel空指针引用漏洞(CVE-2025-68752)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在空指针引用漏洞,该漏洞源于iavf驱动中ptp_clock_settime函数未实现settime64,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高
三、影响范围:
Linux Kernel ≤6.17.12
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.kernel.org/
|
发表于 2026-2-24 10:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡