绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-50, 绿盟科技漏洞库 本周新增149条,其中高危62条。本次周报建议大家关注Microsoft Outlook 远程代码执行漏洞等,Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
焦点漏洞
- Microsoft Outlook 远程代码执行漏洞
- CVE ID
- CVE-2018-8587
- NSFOCUS ID
- 42171
- 受影响版本
- Microsoft Office 2019
- Microsoft Outlook 2016
- Microsoft Outlook 2013 SP1
- Microsoft Outlook 2013 RT SP1
- Microsoft Outlook 2010 SP2
- 漏洞点评
- Microsoft Outlook是一款Office套件中所捆绑的电子邮件客户端软件。Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
(数据来源:绿盟科技安全研究部&产品规则组)
一. 互联网安全威胁态势
1.1 CVE统计
最近一周CVE公告总数与前期相比平稳增长。
1.2 威胁信息回顾
- 标题:微软发布12月补丁修复39个安全问题
- 时间:2018-12-14
- 简介:微软于周二发布了12月安全更新补丁,修复了39个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、Internet Explorer、Microsoft Dynamics、Mi2crosoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Visual Studio、Windows Authentication Methods、Windows Azure Pack、Windows Kernel以及Windows Kernel-Mode Drivers。
- 链接:http://toutiao.secjia.com/article/page?topid=111166
- 标题:Google+ API 中的漏洞可导致5250万用户数据泄露
- 时间:2018-12-10
- 简介:本周一,谷歌宣布Google+ API中漏洞作为11月7日软件更新的一部分已修复。该漏洞暴露了用户未公开的Google+个人资料数据,例如姓名,年龄,电子邮件地址和职业,以及一些不应该访问的用户之间私下共享的个人资料数据。
- 链接:https://www.wired.com/story/google-plus-bug-52-million-users-data-exposed/
- 标题:Adobe 12月安全更新
- 时间:2018-12-12
- 简介:当地时间12月11日,Adobe官方发布了12月安全更新,修复了Acrobat and Reader的多个漏洞。
- 链接:https://blog.nsfocus.net/adobe-12-update/
- 标题:卡巴斯基曝光DarkVishnya银行内网攻击案件细节
- 时间:2018-12-11
- 简介:2017~2018 年间,卡巴斯基实验室的专家们受邀研究了一系列的网络盗窃事件。据悉,东欧至少有 8 家银行成为了这种袭击的目标(统称 DarkVishnya),造成了数千万美元的损失。
- 链接:https://securelist.com/darkvishnya/89169/
- 标题:Google Play 里的 22 款应用发现含有后门
- 时间:2018-12-12
- 简介:安全研究人员从Google Play官方应用商店发现了22款包含后门的应用,应用的总下载量超过200万,最流行的一款是手电筒应用Sparkle Flashlight,其下载量超过一百万。应用含有的后门能悄悄从攻击者控制的服务器上下载文件。这些应用主要被用于广告欺诈,Google 已经从商店里移除了这些恶意应用。
- 链接:https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
- 标题:银行木马DanaBot新增散布垃圾邮件功能
- 时间:2018-12-10
- 简介:DanaBot的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能,能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。
- 链接:https://www.welivesecurity.com/2018/12/06/danabot-evolves-beyond-banking-trojan-new-spam/
- 标题:Operation Sharpshooter攻击全球关键基础设施
- 时间:2018-12-14
- 简介:研究人员发现一项针对核、能源、金融等行业的全球性攻击,Operation Sharpshooter利用内存植入物下载和检索第二阶段植入物,我们称之为Rising Sun。据分析,Rising Sun植入物使用来自Lazarus Group 2015年后门Trojan Duuzer的源代码,在新的框架中渗透这些关键行业。
- 链接:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/
- 标题:结合EmPyre和XMRig的Mac恶意软件
- 时间:2018-12-15
- 简介:一种新的Mac恶意软件,它将两种不同的开源工具–EmPyre后门和XMRig密码系统结合用于恶意目的,恶意软件通过名为Adobe Zii的应用程序进行分发。
- 链接:https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
二. 漏洞研究
2.1 漏洞库统计
截止到2018年12月14日,绿盟科技漏洞库已收录总条目达到42257条。本周新增漏洞记录149条,其中高危漏洞数量62条,中危漏洞数量85条,低危漏洞数量2条。
- IBM Marketing Platform XML外部实体注入漏洞(CVE-2018-1424)
- 危险等级:高
- cve编号:CVE-2018-1424
- IBM Marketing Platform XML外部实体注入漏洞(CVE-2018-1920)
- 危险等级:高
- cve编号:CVE-2018-1920
- Apache Commons FileUpload DiskFileItem远程代码执行安全漏洞(CVE-2016-1000031)
- 危险等级:高
- BID:93604
- cve编号:CVE-2016-1000031
- IBM WebSphere Application Server 信息泄露漏洞(CVE-2018-1957)
- 危险等级:低
- cve编号:CVE-2018-1957
- IBM DataPower Gateways 信息泄露安全漏洞(CVE-2018-1663)
- 危险等级:中
- cve编号:CVE-2018-1663
- McAfee True Key (TK) 弱目录权限漏洞(CVE-2018-6755)
- 危险等级:高
- cve编号:CVE-2018-6755
- McAfee True Key (TK) 权限提升漏洞(CVE-2018-6757)
- 危险等级:高
- cve编号:CVE-2018-6757
- McAfee True Key (TK) 任意命令执行漏洞(CVE-2018-6756)
- 危险等级:高
- cve编号:CVE-2018-6756
- Rockwell Automation多个产品远程拒绝服务漏洞(CVE-2018-17924)
- 危险等级:高
- BID:106132
- cve编号:CVE-2018-17924
- GE Global Discovery Server XML外部实体注入漏洞(CVE-2018-15362)
- 危险等级:高
- BID:106133
- cve编号:CVE-2018-15362
- LibRaw “samsung_load_raw()”函数信息泄露漏洞(CVE-2018-5807)
- 危险等级:中
- cve编号:CVE-2018-5807
- LibRaw “identify()”函数类型混淆漏洞(CVE-2018-5804)
- 危险等级:中
- cve编号:CVE-2018-5804
- LibRaw nikon_coolscan_load_raw()’函数漏洞(CVE-2018-5812)
- 危险等级:低
- cve编号:CVE-2018-5812
- LibRaw nikon_coolscan_load_raw()’函数信息泄露漏洞(CVE-2018-5811)
- 危险等级:中
- cve编号:CVE-2018-5811
- LibRaw “LibRaw::parse_exif()”栈溢出漏洞(CVE-2018-5809)
- 危险等级:中
- cve编号:CVE-2018-5809
- LibRaw “find_green()”栈溢出漏洞(CVE-2018-5808)
- 危险等级:中
- cve编号:CVE-2018-5808
- LibRaw “parse_qt()”函数整数溢出漏洞(CVE-2018-5815)
- 危险等级:中
- cve编号:CVE-2018-5815
- LibRaw “identify()”函数整数溢出漏洞(CVE-2018-5816)
- 危险等级:中
- cve编号:CVE-2018-5816
- PHP 拒绝服务漏洞(CVE-2018-19935)
- 危险等级:中
- BID:106143
- cve编号:CVE-2018-19935
- Nagios Cmdsubsys.php命令注入漏洞(CVE-2018-15709)
- 危险等级:高
- cve编号:CVE-2018-15709
- Nagios Magpie_debug.php命令注入漏洞(CVE-2018-15708)
- 危险等级:高
- cve编号:CVE-2018-15708
- Cisco Prime Infrastructure 任意文件上传漏洞(CVE-2018-15379)
- 危险等级:高
- BID:105506
- cve编号:CVE-2018-15379
- ManageEngine OpManager SQL注入安全漏洞(CVE-2018-9088)
- 危险等级:高
- cve编号:CVE-2018-9088
- ThinkPHP 5.x版本远程命令执行漏洞
- 危险等级:高
- cve编号:
- Windows Kernel权限提升漏洞(CVE-2018-8611)
- 危险等级:高
- cve编号:CVE-2018-8611
- .NET Framework拒绝服务漏洞(CVE-2018-8517)
- 危险等级:高
- cve编号:CVE-2018-8517
- NET Framework远程代码注入漏洞(CVE-2018-8540)
- 危险等级:高
- cve编号:CVE-2018-8540
- Microsoft Windows DNS堆溢出漏洞(CVE-2018-8626)
- 危险等级:高
- cve编号:CVE-2018-8626
- Chakra 脚本引擎内存破坏漏洞(CVE-2018-8583)
- 危险等级:高
- cve编号:CVE-2018-8583
- Chakra 脚本引擎内存破坏漏洞(CVE-2018-8617)
- 危险等级:高
- cve编号:CVE-2018-8617
- Chakra 脚本引擎内存破坏漏洞(CVE-2018-8618)
- 危险等级:高
- cve编号:CVE-2018-8618
- Chakra 脚本引擎内存破坏漏洞(CVE-2018-8624)
- 危险等级:高
- cve编号:CVE-2018-8624
- Chakra 脚本引擎内存破坏漏洞(CVE-2018-8629)
- 危险等级:高
- cve编号:CVE-2018-8629
- Internet Explorer 内存破坏漏洞(CVE-2018-8631)
- 危险等级:高
- cve编号:CVE-2018-8631
- Microsoft Text-To-Speech 远程代码执行漏洞(CVE-2018-8634)
- 危险等级:高
- cve编号:CVE-2018-8634
- Microsoft SharePoint Server信息泄露漏洞(CVE-2018-8580)
- 危险等级:中
- BID:106096
- cve编号:CVE-2018-8580
- Microsoft Remote Procedure Call runtime本地信息泄露漏洞(CVE-2018-8514)
- 危险等级:中
- BID:106079
- cve编号:CVE-2018-8514
- Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8477)
- 危险等级:中
- BID:106081
- cve编号:CVE-2018-8477
- Microsoft Windows Azure Pack 跨站脚本漏洞(CVE-2018-8652)
- 危险等级:中
- BID:106155
- cve编号:CVE-2018-8652
- Microsoft Dynamics NAV跨站脚本漏洞(CVE-2018-8651)
- 危险等级:中
- BID:106077
- cve编号:CVE-2018-8651
- Microsoft Windows 本地拒绝服务漏洞(CVE-2018-8649)
- 危险等级:中
- BID:106091
- cve编号:CVE-2018-8649
- Microsoft SharePoint Server跨站脚本漏洞(CVE-2018-8650)
- 危险等级:中
- BID:106170
- cve编号:CVE-2018-8650
- Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2018-8643)
- 危险等级:中
- BID:106117
- cve编号:CVE-2018-8643
- Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2018-8641)
- 危险等级:中
- BID:106090
- cve编号:CVE-2018-8641
- Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2018-8639)
- 危险等级:中
- BID:106093
- cve编号:CVE-2018-8639
- Microsoft Windows DirectX 信息泄露漏洞(CVE-2018-8638)
- 危险等级:中
- BID:106089
- cve编号:CVE-2018-8638
- Microsoft Windows Kernel ‘Win32k.sys’ 信息泄露漏洞(CVE-2018-8637)
- 危险等级:中
- BID:106095
- cve编号:CVE-2018-8637
- Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8635)
- 危险等级:中
- BID:106121
- cve编号:CVE-2018-8635
- Microsoft Excel 远程代码执行漏洞(CVE-2018-8636)
- 危险等级:中
- BID:106101
- cve编号:CVE-2018-8636
- Microsoft PowerPoint远程代码执行漏洞(CVE-2018-8628)
- 危险等级:中
- BID:106104
- cve编号:CVE-2018-8628
- Microsoft Excel 远程信息泄露漏洞(CVE-2018-8627)
- 危险等级:中
- BID:106120
- cve编号:CVE-2018-8627
- Microsoft Internet Explorer VBScript引擎远程代码执行漏洞(CVE-2018-8625)
- 危险等级:中
- BID:106122
- cve编号:CVE-2018-8625
- Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8622)
- 危险等级:中
- BID:106088
- cve编号:CVE-2018-8622
- Microsoft Internet Explorer VBScript引擎远程内存破坏漏洞(CVE-2018-8619)
- 危险等级:中
- BID:106119
- cve编号:CVE-2018-8619
- Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8621)
- 危险等级:中
- BID:106085
- cve编号:CVE-2018-8621
- Microsoft Windows 本地拒绝服务漏洞(CVE-2018-8612)
- 危险等级:中
- BID:106087
- cve编号:CVE-2018-8612
- Microsoft Exchange Server安全限制绕过漏洞(CVE-2018-8604)
- 危险等级:中
- BID:106103
- cve编号:CVE-2018-8604
- Microsoft Windows 本地权限提升漏洞(CVE-2018-8599)
- 危险等级:中
- BID:106094
- cve编号:CVE-2018-8599
- Microsoft Excel 远程代码执行漏洞(CVE-2018-8597)
- 危险等级:中
- BID:106100
- cve编号:CVE-2018-8597
- Microsoft Excel 远程信息泄露漏洞(CVE-2018-8598)
- 危险等级:中
- BID:106102
- cve编号:CVE-2018-8598
- Microsoft Windows GDI组件信息泄露漏洞(CVE-2018-8595)
- 危险等级:中
- BID:106083
- cve编号:CVE-2018-8595
- Microsoft Windows GDI组件信息泄露漏洞(CVE-2018-8596)
- 危险等级:中
- BID:106086
- cve编号:CVE-2018-8596
- Microsoft Outlook 远程代码执行漏洞(CVE-2018-8587)
- 危险等级:中
- BID:106097
- cve编号:CVE-2018-8587
- Adobe Acrobat/Reader缓冲区溢出漏洞(CVE-2018-15997)
- 危险等级:高
- BID:106163
- cve编号:CVE-2018-15997
- Adobe Acrobat/Reader缓冲区溢出漏洞(CVE-2018-15998)
- 危险等级:高
- BID:106163
- cve编号:CVE-2018-15998
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19709)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19709
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19710)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19710
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19706)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19706
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19720)
- 危险等级:高
- BID:106161
- cve编号:CVE-2018-19720
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16004)
- 危险等级:高
- BID:106161
- cve编号:CVE-2018-16004
- Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16044)
- 危险等级:高
- BID:106165
- cve编号:CVE-2018-16044
- Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16045)
- 危险等级:高
- BID:106165
- cve编号:CVE-2018-16045
- Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16018)
- 危险等级:高
- BID:106165
- cve编号:CVE-2018-16018
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19708)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-19708
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19713)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-19713
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19715)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-19715
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19707)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-19707
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19700)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-19700
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16046)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16046
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19698)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-19698
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16039)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16039
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16040)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16040
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16037)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16037
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16029)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16029
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16036)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16036
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16027)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16027
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16026)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16026
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16025)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16025
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16008)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16008
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16014)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16014
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16003)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-16003
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15993)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-15993
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15994)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-15994
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15992)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-15992
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15990)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-15990
- Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15991)
- 危险等级:高
- BID:106164
- cve编号:CVE-2018-15991
- Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-19702)
- 危险等级:高
- BID:106172
- cve编号:CVE-2018-19702
- Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-15999)
- 危险等级:高
- BID:106172
- cve编号:CVE-2018-15999
- Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-16000)
- 危险等级:高
- BID:106172
- cve编号:CVE-2018-16000
- Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-16016)
- 危险等级:高
- BID:106172
- cve编号:CVE-2018-16016
- Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-15988)
- 危险等级:高
- BID:106172
- cve编号:CVE-2018-15988
- Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-16021)
- 危险等级:高
- BID:106158
- cve编号:CVE-2018-16021
- Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-19716)
- 危险等级:高
- BID:106158
- cve编号:CVE-2018-19716
- Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-12830)
- 危险等级:高
- BID:106158
- cve编号:CVE-2018-12830
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19714)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19714
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19717)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19717
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19712)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19712
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19711)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19711
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19705)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19705
- Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16042)
- 危险等级:中
- BID:106159
- cve编号:CVE-2018-16042
- Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-15986)
- 危险等级:中
- BID:106160
- cve编号:CVE-2018-15986
- Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-15995)
- 危险等级:中
- BID:106160
- cve编号:CVE-2018-15995
- Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-16007)
- 危险等级:中
- BID:106160
- cve编号:CVE-2018-16007
- Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-16009)
- 危险等级:中
- BID:106160
- cve编号:CVE-2018-16009
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19719)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19719
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15984)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-15984
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15989)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-15989
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15985)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-15985
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15996)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-15996
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16001)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16001
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15997)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-15997
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16002)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16002
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16006)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16006
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16005)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16005
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16010)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16010
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16012)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16012
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16013)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16013
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16017)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16017
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16015)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16015
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16019)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16019
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16020)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16020
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16022)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16022
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16023)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16023
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16028)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16028
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16024)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16024
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16030)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16030
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16033)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16033
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16031)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16031
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16032)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16032
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16035)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16035
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16034)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16034
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16038)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16038
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16041)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16041
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16047)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16047
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16043)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-16043
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19699)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19699
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19701)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19701
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19703)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19703
- Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19704)
- 危险等级:中
- BID:106162
- cve编号:CVE-2018-19704
(数据来源:绿盟科技安全研究部&产品规则组)