11/09~11/15 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
google android 1 在btm_sec.cc的btm_sec_disconnected中,透過使用已釋放記憶體(Use-After-
Free,UAF)漏洞,可能導致記憶體損壞。可能導致在藍牙伺服器中遠端執行程式碼。
CVE-2020-0449

google android 1 在sbrdecoder.cpp的sbrDecoder_AssignQmfChannels2SbrChannels
中,透過緩衝區溢位,可能會超出範圍值。而發生遠端執行程式碼。
CVE-2020-0451

google android 1 在Notification.java的Message和toBundle中,由於輸入驗證不正確,可能造成資源被耗
盡。而發生遠端阻斷服務攻擊,需重啟設備復原。
CVE-2020-0441

google android 1 在Notification.java的Message和toBundle中,由於輸入驗證不正確,可能會導致UI變慢
或異常。攻擊者借助該漏洞執行遠端阻斷服務攻擊。
CVE-2020-0442

google android 1 由於缺少邊界檢查,可能會超出範圍寫入。 CVE-2020-0445

google android 1 由於缺少邊界檢查,可能會超出範圍寫入。 CVE-2020-0446

google android 1 由於缺少邊界檢查,可能會超出範圍寫入。 CVE-2020-0447

google android 1 libexif存在輸入驗證錯誤漏洞,攻擊者可以通過編譯器對libexif的優化來觸發緩衝區溢位,從而執行遠端阻斷
服務攻擊,並可能執行程式碼。
CVE-2020-0452

google android 1 三星電子設備存在安全性漏洞,攻擊者可利用該漏洞進入安全資料夾並繞過工廠重置保護(FRP)。 CVE-2020-28340

ibm filenet_content_manager 1 filenet_content_manager IBM FileNet Content Manager
5.5.4和5.5.5可能容易受到CVS注入的攻擊。由於對csv檔內容的驗證不正確,遠端攻擊者可以在系統上執行任意指令。
CVE-2020-4759

影響系統:
    • 受影響廠牌如下:
  • android
  • ibm
解決辦法: 詳細資訊請參考US-CERT網站
(https://www.us-cert.gov/ncas/bulletins/sb20-321 )
細節描述: 詳細資訊請參考US-CERT網站( https://www.us-cert.gov/ncas/bulletins/sb20-321 )
參考資訊: US-CERT