关于PHP堆栈缓冲区溢出漏洞(CVE-2023-3824)的安全预警
关于PHP堆栈缓冲区溢出漏洞(CVE-2023-3824)的安全预警一、 基本情况PHP是一门通用开源脚本语言,其语法借鉴吸收C、Java和Perl等流行计算机语言的特点,因此利于学习,使用广泛,主要适用于Web开发领域。二、 漏洞描述PHP多个受影响版本中,phar_dir_read()中的缓冲区管理不善可能导致缓冲区溢出和过度读取。当加载恶意phar文件时,在读取phar目录项时,长度检查不足可能导致堆栈缓冲区溢出,从而可能导致内存损坏或远程代码执...
关于RARLAB WinRAR代码执行漏洞(CVE-2023-40477)的安全预警
关于RARLAB WinRAR代码执行漏洞(CVE-2023-40477)的安全预警一、 基本情况WinRAR 是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以创建 RAR 及 ZIP 格式的压缩文件。二、 漏洞描述该漏洞存在于WinRAR恢复卷的处理过程中,由于对用户提供的数据缺乏适当验证,可能导致内存访问超出已分配缓冲区的末尾。可以通过诱导受...
关于锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)的安全预警
关于锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)的安全预警一、 基本情况锐捷网络(RUIJIE NETWORKS)公司是一家具有交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。二、 漏洞描述锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞,经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送 POST 请求,通过remoteIp字段注入命令,成功利用...
关于Fortinet FotiOS & FortiProxy拒绝服务漏洞(CVE-2023-3330
关于Fortinet FotiOS & FortiProxy拒绝服务漏洞(CVE-2023-33306)的安全预警一、基本情况Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能;FortiProxy是一种安全的网络代理,通过结合Web过滤、DNS...
关于华硕路由器多个安全漏洞的安全预警
关于华硕路由器多个安全漏洞的安全预警一、基本情况2023年6月20日,华硕(ASUS)发布了其多款路由器型号的固件累积安全更新,修复了多款华硕路由器型号中的多个安全漏洞。二、漏洞描述CVE-2023-28702:华硕路由器命令注入漏洞(高危)华硕 RT-AC86U 没有过滤特定网页URL中参数的特殊字符,低权限用户可远程利用该漏洞进行命令注入攻击,执行任意系统命令,导致系统中断或终止服务等。CVE-2023-28703:华硕路由器缓冲区溢出漏洞...
关于Google Chrome V8类型混淆漏洞(CVE-2023-3079)的安全预警
一、基本情况V8是由Google 开源的一个高性能JavaScript 引擎,被广泛应用于各种 JavaScript 执行环境,如Chrome 浏览器、Node.js等。二、漏洞描述6月6日,启明星辰VSRC监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-3079),目前该漏洞的细节暂未公开披露,但已发现在野利用。该漏洞为Chrome V8 JavaScript引擎中的类型混淆漏洞,可以通过恶意设计的 HTML 页面触发该漏洞,成功利用可能导致浏览器崩溃...
关于Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)的安全预警
一、基本情况MOVEit Transfer是Progress的托管文件传输应用程序,可在所有标准协议、防篡改功能、安全消息和包交换、以及安全文件夹共享上提供安全的 SFTP/S 和 HTTPS 数据传输服务。二、漏洞描述6月2日,启明星辰VSRC监测到Progress发布安全公告,披露了Progress MOVEit Transfer中的一个SQL注入漏洞(CVE-2023-34362),目前该漏洞已发现被利用。MOVEit Transfer web应用程序中存在SQL注入漏洞,可在未经身份验证的情况下利用...
关于Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254)的安全预警
一、基本情况Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个Linux内核服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。二、漏洞描述近日,启明星辰VSRC监测到Linux Kernel ksmbd中被披露存在多个安全漏洞,其中最严重的漏洞包括:Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254)该漏洞存在于 SMB2_TREE_DISCONNECT 命令的处理过程中,由于在对对象执行操作时缺少适当的锁定,当系统启用了...
