各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
adobe |
acrobat_dc |
1 |
Acrobat Reader DC
21.007.20099版本及之前版本,20.004.30017版本及之前版本,17.011.30204版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。 |
CVE-2022-24091
|
adobe |
acrobat_dc |
1 |
Acrobat Reader DC
21.007.20099版本及之前版本,20.004.30017版本及之前版本和版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。 |
CVE-2022-24092
|
apple |
ipados |
1 |
Apple多款產品存在緩衝區溢位弱點,該弱點源於macOS系統存在邊界錯誤。本地用戶或惡意應用程式可以觸發緩衝區溢位,並使用系統特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 |
CVE-2022-22593
|
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在緩衝區溢位弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and
later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22613
|
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and
later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22614
|
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 FaceTime存在授權問題弱點,該弱點源於用戶可能能夠繞過緊急 SOS 密碼提示。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22642
|
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 IOGPUFamily存在資源管理錯誤弱點,該弱點允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all
models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22641
|
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 AVEVideoEncoder
存在緩衝區溢位弱點,該弱點可能允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro
(all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22635
|
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在權限許可和訪問控制問題弱點,該弱點可能允許惡意應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22632
|
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and
later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22615
|
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的Accelerate Framework
存在緩衝區錯誤弱點,該弱點源於打開惡意製作的PDF 文件可能會導致應用程序意外終止或任意程式碼執行。以下產品和版本受到影響:iPhone 6s
and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th
generation and later, iPad mini 4 and later, and iPod touch (7th
generation)。 |
CVE-2022-22633
|
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder
存在緩衝區錯誤弱點,該弱點可能允許惡意應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later,iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22634
|
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder
存在緩衝區錯誤弱點,該弱點可能允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22636
|
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的Kernel存在緩衝區錯誤弱點,該弱點允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later,
iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22640
|
apple |
ipados |
1 |
Apple iOS 和iPadOS GPU Drivers模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。以下機型將會受到影響:iPhone 6s 及更新機型、iPad Pro(所有型號)、iPad Air 2 及更新機型、iPad 第5 代及更新機型、iPad mini 4 及更新機型和iPod touch(第7 代)。 |
CVE-2022-22667
|
apple |
macos |
1 |
Apple macOS Monterey AMD
模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。 |
CVE-2022-22669
|
apple |
macos |
1 |
Apple macOS Monterey 12.3之前版本存在緩衝區錯誤弱點,該弱點源於系統SMB程序中處理不受信任的輸入時出現邊界錯誤。遠程攻擊者可以向系統發送特製數據包利用該弱點,觸發越界寫入並在目標系統上執行任意程式碼。 |
CVE-2022-22651
|
apple |
macos |
1 |
Apple macOS Monterey AppKit
模塊存在權限許可和訪問控制問題弱點,該弱點源於惡意應用程序或許能夠獲得root 權限。 |
CVE-2022-22665
|
apple |
macos |
1 |
Apple macOS Big Sur Intel Graphics Driver
存在安全弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。 |
CVE-2022-22661
|
apple |
macos |
1 |
Apple macOS Monterey存在緩衝區錯誤弱點,該弱點源於系統中英特爾顯卡驅動程序中的邊界錯誤而存在的。本地用戶可以運行專門設計的程序來觸發內存損壞,並使用核心特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 |
CVE-2022-22591
|
linux |
linux_kernel |
1 |
Linux kernel存在安全弱點,該弱點源於ICMPv6網路協定中存在記憶體洩漏弱點。攻擊者可以生成並發送惡意的ICMPv6封包利用該弱點促使系統崩潰。 |
CVE-2022-0742
|
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetSysTimeCfg函數中的ntpserver參數被發現包含堆疊溢位。 |
CVE-2022-25457
|
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的time 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 |
CVE-2022-25453
|
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetFirewallCfg 函數中的loginpwd 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 |
CVE-2022-25454
|
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetIpMacBind函數中的list參數被發現包含堆疊溢位。 |
CVE-2022-25455
|
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於WifiBasicSet函數中的security_5g參數被發現包含堆疊溢位。 |
CVE-2022-25456
|
tenda |
ac6_firmware |
1 |
Tenda AC6
v15.03.05.09_multi存在安全弱點,該弱點源於SetPptpServerCfg函數中的endip參數被發現包含堆疊溢位。 |
CVE-2022-25460
|
tenda |
ac6_firmware |
1 |
Tenda AC6
v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的URLs參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 |
CVE-2022-25452
|
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetPptpServerCfg函數中的startip參數被發現包含堆疊溢位。 |
CVE-2022-25461
|
tenda |
ac6_firmware |
1 |
Tenda AC6
v15.03.05.09_multi存在安全弱點,該弱點源於通過SetSysTimeCfg函數中的S1參數被發現包含堆疊溢位。 |
CVE-2022-25459
|
tenda |
ac6_firmware |
1 |
Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過setstaticroutecfg函數中的list參數被發現存在堆疊溢位。 |
CVE-2022-25451
|
tenda |
ac6_firmware |
1 |
Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo函數中的deviceId參數被發現存在
堆疊溢位。 |
CVE-2022-25449
|
tenda |
ac6_firmware |
1 |
Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的day參數被發現存在堆疊溢位。 |
CVE-2022-25448
|
tenda |
ac6_firmware |
1 |
Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢
位。 |
CVE-2022-25447
|
tenda |
ac6_firmware |
1 |
Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedstarttime參數被發現存在堆疊
溢位。 |
CVE-2022-25446
|
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過exeCommand函數中的cmdinput參數被發現存在堆疊溢位。 |
CVE-2022-25458
|
tenda |
ac6_firmware |
1 |
Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過SetVirtualServerCfg函數中的list參數被發現存在堆疊溢位。 |
CVE-2022-25450
|
tenda |
ac6_firmware |
1 |
Tenda AC6
V15.03.05.09_multi存在安全弱點,該弱點源於通過PowerSaveSet函數中的time參數被發現存在堆疊溢位。 |
CVE-2022-25445
|
tenda |
ac9_firmware |
1 |
Tenda AC9
v15.03.2.21存在安全弱點,該弱點源於通過saveparentcontrolinfo函數中的urls參數被發現存在堆疊溢位。 |
CVE-2022-25433
|
tenda |
ac9_firmware |
1 |
Tenda AC9
v15.03.2.21存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢位。 |
CVE-2022-25427
|
tenda |
ac9_firmware |
1 |
通過saveparentcontrolinfo 函數中 deviceId 參數發現 Tenda AC9
v15.03.2.21 包含有堆疊溢位。 |
CVE-2022-25428
|
tenda |
ac9_firmware |
1 |
通過 saveparentcontrolinfo 函數中的 time 參數發現 Tenda AC9
v15.03.2.21 包含緩衝區溢位。 |
CVE-2022-25429
|
tenda |
ac9_firmware |
1 |
通過Formsetqosband函數中的NPTR、V12、V10和V11參數發現AC9
v15.03.2.21包含多個堆疊溢位。 |
CVE-2022-25431
|
tenda |
ac9_firmware |
1 |
通過SetIpMacBind函數中的list參數發現Tenda AC9 v15.03.2.21包含堆疊溢位。 |
CVE-2022-25439
|
tenda |
ac9_firmware |
1 |
通過 SetFirewallCfg 函數中的 firewallen 參數發現 Tenda AC9
v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25434
|
tenda |
ac9_firmware |
1 |
通過SetStaticRoutecfg 函數中的 list 參數發現 Tenda AC9
v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25435
|
tenda |
ac9_firmware |
1 |
通過SetVirtualServerCfg 函數中的 list 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25437
|
tenda |
ac9_firmware |
1 |
通過 SetSysTimeCfg 函數中的 ntpserver 參數發現 Tenda AC9
v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25440
|
tenda |
ac9_firmware |
1 |
Tenda AC9
v15.03.2.21通過SetIPTVCfg函數中的vlanid參數被發現包含遠端命令執行(RCE)弱點。 |
CVE-2022-25441
|
tenda |
ac9_firmware |
1 |
Tenda AC9 v15.03.2.21通過SetIPTVCfg函數被發現包含一個遠端命令執行(RCE)弱點。 |
CVE-2022-25438
|