免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Google Android拒绝服务漏洞(CVE-2022-20308)
一、漏洞描述:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在拒绝服务漏洞,远程攻击者可利用此漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
Google Android 13
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/android-13
2 Mitsubishi Electric Corporation MELSEC iQ-R Series输入验证错误漏洞(CVE-2022-40265)
一、漏洞描述:
MELSEC iQ-R series是日本三菱电机公司(Mitsubishi Electric Corporation)研制的一款可编程逻辑控制器。
MELSEC iQ-R Series网络部件固件版本65及之前版本存在输入验证错误漏洞,未经身份验证的远程攻击者可利用漏洞发起拒绝服务攻击。
二、风险等级:
高危
三、影响范围:
Mitsubishi Electric Corporation MELSEC iQ-R04 <=65
Mitsubishi Electric Corporation MELSEC iQ-R08 <=65
Mitsubishi Electric Corporation MELSEC iQ-R16 <=65
Mitsubishi Electric Corporation MELSEC iQ-R32 <=65
Mitsubishi Electric Corporation MELSEC iQ-R120ENCPU <=65
Mitsubishi Electric Corporation MELSEC iQ-RJ71EN71 <=65
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mitsubishielectric.c ... pdf/2022-017_en.pdf
3 D-Link DIR-882 webGetVarString函数缓冲区溢出漏洞(CVE-2022-44807)
一、漏洞描述:
D-Link DIR-882是中国友讯(D-Link)公司的一款无线路由器。
D-Link DIR-882固件1.10B02和1.20B06版本存在缓冲区溢出漏洞,该漏洞源于其webGetVarString函数对输入数据缺乏长度验证,攻击者可利用漏洞导致拒绝服务或者远程代码执行。
二、风险等级:
高危
三、影响范围:
D-Link DIR-882 1.20B06
D-Link DIR-882 1.10B02
四、修复建议:
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.dlink.com/en/security-bulletin
4 NETGEAR R7000P enable_band_steering缓冲区溢出漏洞(CVE-2022-44190)
一、漏洞描述:
NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。
NETGEAR R7000P V1.3.1.64版本存在缓冲区溢出漏洞,该漏洞源于enable_band_steering参数对输入数据缺乏长度验证,攻击者可利用此漏洞导致拒绝服务或者远程代码执行。
二、风险等级:
高危
三、影响范围:
NETGEAR R7000P V1.3.1.64
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.netgear.com/about/security/ |
发表于 2022-12-9 09:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡