大数跨境
首页
>
上周关注度较高的产品安全漏洞(20251117-20251123)
>
0
0

上周关注度较高的产品安全漏洞(20251117-20251123)

上周关注度较高的产品安全漏洞(20251117-20251123) Alisa的外贸笔记
2025-11-24
0
导读:上周关注度较高的产品安全漏洞(20251117-20251123)

一、境外厂商产品漏洞

1、Google Android权限提升漏洞(CNVD-2025-28658)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,该漏洞是由于SelectAccountActivity.java中onCreate函数中的逻辑错误导致的未经许可添加联系人的方式造成的。攻击者可利用该漏洞提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28658  

2、Netgear SPH200D目录遍历漏洞

Netgear SPH200D是美国网件(Netgear)公司的一款无线网络电话。Netgear SPH200D存在目录遍历漏洞,攻击者可利用该漏洞通过发送精心编制的URL请求来查看系统上的任意文件。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28726  

3、Google Android信息泄露漏洞(CNVD-2025-28667)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在信息泄露漏洞,该漏洞是由于NotificationAccessConfirmationActivity.java中onCreate函数中的逻辑错误导致NLS中正确意图过滤器验证不正确。攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28667  

4、Adobe Format Plugins堆缓冲区溢出漏洞(CNVD-2025-28639)

Adobe Format Plugins是美国奥多比(Adobe)公司的一个格式插件。Adobe Format Plugins存在堆缓冲区溢出漏洞,攻击者可利用该漏洞导致在当前用户环境下执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2025-28639  

5、Google Android信息泄露漏洞(CNVD-2025-28666)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28666  


二、境内厂商产品漏洞

1、D-Link DIR-816L缓冲区溢出漏洞

DIR-816L是D-Link公司的一款无线路由器设备。D-Link DIR-816L 2_06_b09_beta版本存在基于栈的缓冲区溢出漏洞,该漏洞源于gena.cgi文件中genacgi_main函数对SERVER_ID/HTTP_SID参数处理不当。攻击者可利用该漏洞通过远程操纵参数触发栈溢出,从而执行任意代码或导致服务崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28797  

2、D-Link DIR-816L缓冲区溢出漏洞

DIR-816L是D-Link公司推出的无线路由器产品。D-Link DIR-816L 2_06_b09_beta版本存在栈缓冲区溢出漏洞,该漏洞源于对/portal/__ajax_exporer.sgi文件中scandir_main函数的en参数进行操纵时未正确验证输入长度。攻击者可利用该漏洞通过远程发送特制数据触发栈溢出,从而执行任意代码或导致服务中断。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28796  

3、D-Link DIR-816L缓冲区溢出漏洞

DIR-816L是D-Link公司推出的无线路由器产品。D-Link DIR-816L 2_06_b09_beta版本存在缓冲区溢出漏洞,该漏洞源于/soap.cgi文件中的soapcgi_main函数未对输入数据进行有效边界检查。攻击者可利用该漏洞通过远程发送特制数据触发栈溢出,从而执行任意代码或导致服务崩溃。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28795  

4、D-Link DIR-823G拒绝服务漏洞

D-Link DIR-823G是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-823G A1 v1.0.2B05版本存在安全漏洞,该漏洞源于SetWLanRadioSettings函数存在空指针取消引用。攻击者可以利用该漏洞造成DoS。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28794  

5、Tenda AC15堆栈缓冲区溢出漏洞

Tenda AC15是深圳市吉祥腾达科技有限公司于2015年10月推出的家用双频无线路由器,支持802.11ac和802.11n双频并发,理论传输速率最高达1900Mbps(2.4GHz频段600Mbps,5GHz频段1300Mbps)。Tenda AC15存在堆栈缓冲区溢出漏洞,该漏洞源于setSmartPowerManagement方法的time参数未能正确验证输入数据的长度大小,目前没有详细的漏洞细节提供。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-28692  


说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

【声明】内容源于网络
0
0
Alisa的外贸笔记
跨境分享堂 | 每日更新实用干货
内容 43174
粉丝 0
Alisa的外贸笔记 跨境分享堂 | 每日更新实用干货
总阅读222.1k
粉丝0
内容43.2k