Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。 Foxit PDF Reader存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在當(dāng)前進(jìn)程中執(zhí)行代碼。
Apache NiFi XML外部實(shí)體注入漏洞
Apache NiFi是美國阿帕奇(Apache)基金會的一套數(shù)據(jù)處理和分發(fā)系統(tǒng)。該系統(tǒng)主要用于數(shù)據(jù)路由、轉(zhuǎn)換和系統(tǒng)中介邏輯。 Apache NiFi 1.2.0版本至1.19.1版本存在XML外部實(shí)體注入漏洞,該漏洞源于未能限制XML外部實(shí)體引用。遠(yuǎn)程攻擊者可利用該漏洞通過發(fā)送特制的XML文件讀取文件。
Siemens S7 1214C PN-DCP請求報(bào)文緩沖區(qū)溢出漏洞
SIMATIC S7-1200是低端的離散自動化系統(tǒng)和獨(dú)立自動化中使用的小型控制器模塊。
Bento4 AP4_HdlrAtom::AP4_HdlrAtom函數(shù)拒絕服務(wù)漏洞
Bento4是一款用于讀寫MP4文件的開源的C++庫。 Bento4 v1.6.0-639版本存在拒絕服務(wù)漏洞,該漏洞源于組件AP4_HdlrAtom::AP4_HdlrAtom()中在處理不受信任的輸入時(shí)出現(xiàn)邊界錯(cuò)誤。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。
Tenda i22 formWx3AuthorizeSet函數(shù)緩沖區(qū)溢出漏洞
Tenda i22是中國騰達(dá)(Tenda)公司的一款無線接入點(diǎn)。 Tenda i22 1.0.0.3(4687)版本存在緩沖區(qū)溢出漏洞,該漏洞源于formWx3AuthorizeSet函數(shù)中data參數(shù)對輸入數(shù)據(jù)缺乏長度驗(yàn)證。攻擊者可利用此漏洞導(dǎo)致拒絕服務(wù)。