Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome V8存在代碼執(zhí)行漏洞,該漏洞是由于V8組件中的類型混淆造成的,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰
Smartbi setEngineAddress權(quán)限繞過漏洞
Smartbi是一站式大數(shù)據(jù)分析平臺。 Smartbi setEngineAddress存在權(quán)限繞過漏洞,該漏洞是由于setEngineAddress接口未授權(quán),未授權(quán)的遠(yuǎn)程攻擊者可利用該漏洞獲取管理員Token,從而以管理員權(quán)限接管后臺,進(jìn)一步利用可實現(xiàn)任意代碼執(zhí)行。
TeleAdapt RoomCast TA-2400權(quán)限提升漏洞
TeleAdapt RoomCast TA-2400是英國TeleAdapt公司的一款適用于客房的一體化、自帶的頂級內(nèi)容流媒體盒。 TeleAdapt RoomCast TA-2400存在權(quán)限提升漏洞,該漏洞是由于Android調(diào)試橋(ADB)的權(quán)限管理不當(dāng)造成的。攻擊者可利用該漏洞獲得提升的root權(quán)限。
Google Android權(quán)限提升漏洞
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞是由于BluetoothScanningMainSwitchPreferenceController.java的getAvailabilityStatus中缺少權(quán)限檢查,攻擊者可利用該漏洞獲得提升的特權(quán)。
Google Android Framework代碼執(zhí)行漏洞
Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android Framework存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上獲得提升的權(quán)限。