|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| google |
android |
1 |
在btm_sec.cc的btm_sec_disconnected中,透過使用已釋放記憶體(Use-After-
Free,UAF)漏洞,可能導致記憶體損壞。可能導致在藍牙伺服器中遠端執行程式碼。 |
CVE-2020-0449
|
| google |
android |
1 |
在sbrdecoder.cpp的sbrDecoder_AssignQmfChannels2SbrChannels
中,透過緩衝區溢位,可能會超出範圍值。而發生遠端執行程式碼。 |
CVE-2020-0451
|
| google |
android |
1 |
在Notification.java的Message和toBundle中,由於輸入驗證不正確,可能造成資源被耗
盡。而發生遠端阻斷服務攻擊,需重啟設備復原。 |
CVE-2020-0441
|
| google |
android |
1 |
在Notification.java的Message和toBundle中,由於輸入驗證不正確,可能會導致UI變慢
或異常。攻擊者借助該漏洞執行遠端阻斷服務攻擊。 |
CVE-2020-0442
|
| google |
android |
1 |
由於缺少邊界檢查,可能會超出範圍寫入。 |
CVE-2020-0445
|
| google |
android |
1 |
由於缺少邊界檢查,可能會超出範圍寫入。 |
CVE-2020-0446
|
| google |
android |
1 |
由於缺少邊界檢查,可能會超出範圍寫入。 |
CVE-2020-0447
|
| google |
android |
1 |
libexif存在輸入驗證錯誤漏洞,攻擊者可以通過編譯器對libexif的優化來觸發緩衝區溢位,從而執行遠端阻斷
服務攻擊,並可能執行程式碼。 |
CVE-2020-0452
|
| google |
android |
1 |
三星電子設備存在安全性漏洞,攻擊者可利用該漏洞進入安全資料夾並繞過工廠重置保護(FRP)。 |
CVE-2020-28340
|
| ibm |
filenet_content_manager |
1 |
filenet_content_manager IBM FileNet Content Manager
5.5.4和5.5.5可能容易受到CVS注入的攻擊。由於對csv檔內容的驗證不正確,遠端攻擊者可以在系統上執行任意指令。 |
CVE-2020-4759
|