Google Chrome是美國(guó)谷歌(Google)公司的一款Web瀏覽器。 Google Chrome V8存在代碼執(zhí)行漏洞,該漏洞是由于V8組件中的類型混淆造成的,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰
Smartbi setEngineAddress權(quán)限繞過(guò)漏洞
Smartbi是一站式大數(shù)據(jù)分析平臺(tái)。 Smartbi setEngineAddress存在權(quán)限繞過(guò)漏洞,該漏洞是由于setEngineAddress接口未授權(quán),未授權(quán)的遠(yuǎn)程攻擊者可利用該漏洞獲取管理員Token,從而以管理員權(quán)限接管后臺(tái),進(jìn)一步利用可實(shí)現(xiàn)任意代碼執(zhí)行。
TeleAdapt RoomCast TA-2400權(quán)限提升漏洞
TeleAdapt RoomCast TA-2400是英國(guó)TeleAdapt公司的一款適用于客房的一體化、自帶的頂級(jí)內(nèi)容流媒體盒。 TeleAdapt RoomCast TA-2400存在權(quán)限提升漏洞,該漏洞是由于Android調(diào)試橋(ADB)的權(quán)限管理不當(dāng)造成的。攻擊者可利用該漏洞獲得提升的root權(quán)限。
Google Android權(quán)限提升漏洞
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞是由于BluetoothScanningMainSwitchPreferenceController.java的getAvailabilityStatus中缺少權(quán)限檢查,攻擊者可利用該漏洞獲得提升的特權(quán)。
Google Android Framework代碼執(zhí)行漏洞
Google Android是美國(guó)谷歌(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。 Google Android Framework存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權(quán)限。