武漢達夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞

DM8是達夢公司在總結(jié)DM系列產(chǎn)品研發(fā)與應用經(jīng)驗的基礎上,堅持開放創(chuàng)新、簡潔實用的理念,推出的新一代自研數(shù)據(jù)庫。 武漢達夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器控制權(quán)。

查看詳細

Apache Kafka代碼問題漏洞

JApache Kafka是美國阿帕奇(Apache)基金會的一套開源的分布式流媒體平臺。該平臺能夠獲取實時數(shù)據(jù),用于構(gòu)建對數(shù)據(jù)流的變化進行實時反應的應用程序。 Apache Kafka Connect存在代碼問題漏洞,攻擊者可利用該漏洞在受害者的系統(tǒng)上執(zhí)行任意代碼。

查看詳細

Foxit PDF Reader資源管理錯誤漏洞

Foxit PDF Reader是中國福昕(Foxit)公司的一款PDF閱讀器。 Foxit PDF Reader存在資源管理錯誤漏洞,攻擊者可利用該漏洞在當前進程中執(zhí)行代碼。

查看詳細

Google Chrome ANGLE越界讀取漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 111.0.5563.110之前版本存在越界讀取漏洞,該漏洞源于ANGLE對用戶提供的數(shù)據(jù)缺乏適當?shù)尿炞C,特制數(shù)據(jù)可能會觸發(fā)超過分配緩沖區(qū)末尾的讀取。遠程攻擊者可利用該漏洞通過精心設計的HTML頁面潛在地利用堆損壞。

查看詳細

Google Chrome ANGLE內(nèi)存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 111.0.5563.110之前版本存在內(nèi)存錯誤引用漏洞,該漏洞源于ANGLE程序負責釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用該漏洞通過精心設計的HTML頁面潛在地利用堆損壞。

查看詳細