绿盟科技互联网安全威胁周报NSFOCUS-2019-43

截止到2019年10月25日,绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条,其中高危漏洞数量81条,中危漏洞数量96条,低危漏洞数量34条。

Linux kernel 5.3.6之前版本,drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界,存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。

焦点漏洞

  • Linux kernel rtl_p2p_noa_ie缓冲区溢出漏洞
    • CVE ID
      • CVE-2019-17666
    • NSFOCUS ID
      • 44855
    • 受影响版本
      • Linux kernel 5.3.6
    • 漏洞点评
      • Linux kernel是开源操作系统Linux所使用的内核。Linux kernel 5.3.6之前版本,drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界,存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。目前厂商已经提供了补丁程序,请到厂商的相关页面以获取最新版本。

(数据来源:绿盟威胁情报中心)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

  • 标题:php-fpm远程代码执行漏洞
    • 时间:2019-10-24
    • 简介:近日,国外安全研究员公布了一个存在于php-fpm中的漏洞(CVE-2019-11043),在某些特定Nginx 配置中,该漏洞可能会导致远程代码执行。
    • 链接:http://blog.nsfocus.net/cve-2019-11043/
  • 标题:Winnti组织针对Microsoft SQL Server的后门skip-2.0
    • 时间:2019-10-23
    • 简介:最近,研究人员发现了针对Microsoft SQL(MSSQL)的后门程序skip-2.0,使攻击者能够在威胁活动中保持立足点。skip-2.0后门与Winnti使用的另一种工具PortReuse后门有很多相似之处,主要针对MSSQL Server 11和12。Winnti是一个与中国有关的威胁组织,至少从2010年开始活跃,主要针对视频游戏和软件行业,并以供应链攻击而闻名。
    • 链接:https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdoor/
  • 标题:750万Adobe Creative Cloud用户的数据在线暴露
    • 时间:2019-10-26
    • 简介:Adobe遭受了重要的数据泄漏,750万Adobe Creative Cloud用户的数据已通过不安全的服务器在线暴露。Adobe Creative Cloud是Adobe Systems的一组应用程序和服务,使订户可以访问用于图形设计、视频编辑、Web开发、摄影的软件集合,以及一组移动应用程序以及一些可选的云服务。在Creative Cloud中,每月或每年的订阅服务都是通过Internet交付的,目前大约有1500万订户。
    • 链接:https://thehackernews.com/2019/10/adobe-database-leaked.html
  • 标题:攻击者利用Raccoon恶意软件窃取财务信息
    • 时间:2019-10-24
    • 简介:Raccoon恶意软件(又名Mohazo和Racealer)自2019年4月以来,一直在暗网中被积极售卖。Raccoon核心是一种信息窃取程序,通常在Fallout和RIG Exploit套件中看到,攻击者利用它可窃取信用卡信息、加密货币钱包、与浏览器相关的数据和邮件客户端等数据,已在全球范围内感染了成千上万的端点,涉及北美、欧洲和亚洲地区。
    • 链接:https://www.cybereason.com/blog/hunting-raccoon-stealer-the-new-masked-bandit-on-the-block
  • 标题:Ashas系列广告软件针对Android系统的攻击活动
    • 时间:2019-10-24
    • 简介:研究人员在Google Play上发现了长达一年的Ashas广告软件活动,涉及42个应用程序和800万次的下载和安装。Ashas除了广告软件外,还在程序启动开始就会与其C&C服务器通信,发送有关受影响设备的关键数据:设备类型、操作系统版本、语言、已安装的应用程序数量、可用存储空间以及是否已安装Facebook和FB Messenger等。
    • 链接:https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/
  • 标题:Gustuff银行木马针对澳大利亚用户的攻击活动
    • 时间:2019-10-21
    • 简介:Gustuff是一个主要依靠恶意SMS消息来感染用户的银行木马。近期发现攻击者利用Gustuff新版本针对澳大利亚的银行和政府部门的攻击活动,该新版本主要针对招聘网站的移动应用程序。
    • 链接:https://blog.trendmicro.com/trendlabs-security-intelligence/mac-malware-that-spoofs-trading-app-steals-user-information-uploads-it-to-website/
  • 标题:Stealthworker恶意软件针对多平台和服务的攻击
    • 时间:2019-10-23
    • 简介:今年早期,StealthWorker木马针对电商平台,并形成名为Stealthworker(GoBrut)的僵尸网络。近期发现Stealthworker活动更新了武器库,添加了针对多种平台和服务的暴力破解功能。
    • 链接:https://www.fortinet.com/blog/threat-research/unveiling-stealthworker-campaign.html

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2019年10月25日,绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条,其中高危漏洞数量81条,中危漏洞数量96条,低危漏洞数量34条。

  • Kibana远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-7609
  • Cisco Firepower Management Center跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15270
  • Cisco Firepower Management Center跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15269
  • Cisco Firepower Management Center跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15268
  • Cisco Firepower Management Center跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15280
  • Cisco Identity Services Engine 跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-12637
  • Cisco Identity Services Engine 跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15281
  • Cisco Identity Services Engine 跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-12638
  • Cisco SPA100 Series Analog Telephone Adapters信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-12708
  • Cisco SPA100 Series Analog Telephone Adapters信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15257
  • Cisco SPA100 Series Analog Telephone Adapters跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-12702
  • Cisco SPA100 Series Analog Telephone Adapters文件泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-12704
  • Cisco SPA100 Series Analog Telephone Adapters拒绝服务漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15258
  • Cisco TelePresence Collaboration Endpoint Software任意文件写漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15273
  • Cisco TelePresence Collaboration Endpoint Software命令注入漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15274
  • Cisco TelePresence Collaboration Endpoint Software任意文件写漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15962
  • Cisco TelePresence Collaboration Endpoint Software权限提升漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15275
  • Cisco TelePresence Collaboration Endpoint Software权限提升漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15277
  • Cisco Wireless LAN Controller路径遍历漏洞
    • 危险等级:中
    • cve编号:CVE-2019-15266
  • Cisco Aironet Access PPTP拒绝服务漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15261
  • Cisco Aironet Access Points/Catalyst 9100 Access Points CAPWAP拒绝服务漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15264
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15243
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15244
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15252
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15245
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15246
  • Adobe Experience Manager命令注入任意代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-8088
  • Adobe Experience Manager Forms跨站脚本漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8089
  • Adobe Experience Manager 跨站请求伪造信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8234
  • Adobe Experience Manager 跨站脚本信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8078
  • Adobe Experience Manager 跨站脚本信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8079
  • Adobe Experience Manager 跨站脚本信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8080
  • Adobe Experience Manager 身份验证绕过信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8081
  • Adobe Experience Manager XML外部实体注入信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8082
  • Adobe Experience Manager 跨站脚本信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8083
  • Adobe Experience Manager 跨站脚本信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8084
  • Adobe Experience Manager 跨站脚本信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8085
  • Adobe Experience Manager XML外部实体注入信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8086
  • Adobe Experience Manager XML外部实体注入信息泄露漏洞
    • 危险等级:中
    • cve编号:CVE-2019-8087
  • Adobe Download Manager 权限提升安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-8071
  • Cisco Wireless LAN Controller Secure Shell 拒绝服务漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15262
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15240
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15241
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15242
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15250
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15249
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15248
  • Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-15247
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2949
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2958
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2989
  • Oracle Java SE 组件安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-11068
  • Oracle Java SE 组件安全漏洞(CVE-2019-2977)
    • 危险等级:中
    • cve编号:CVE-2019-2977
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2975)
    • 危险等级:低
    • cve编号:CVE-2019-2975
  • Oracle Java SE 组件安全漏洞(CVE-2019-2999)
    • 危险等级:低
    • cve编号:CVE-2019-2999
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2996)
    • 危险等级:低
    • cve编号:CVE-2019-2996
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2962)
    • 危险等级:低
    • cve编号:CVE-2019-2962
  • Oracle Java SE 组件安全漏洞(CVE-2019-2987)
    • 危险等级:低
    • cve编号:CVE-2019-2987
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2988)
    • 危险等级:低
    • cve编号:CVE-2019-2988
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2992)
    • 危险等级:低
    • cve编号:CVE-2019-2992
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2964)
    • 危险等级:低
    • cve编号:CVE-2019-2964
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2973)
    • 危险等级:低
    • cve编号:CVE-2019-2973
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2911)
    • 危险等级:低
    • cve编号:CVE-2019-2911
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2910)
    • 危险等级:低
    • cve编号:CVE-2019-2910
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2938)
    • 危险等级:低
    • cve编号:CVE-2019-2938
  • Oracle MySQL Server产品安全漏洞(CVE-2019-3009)
    • 危险等级:低
    • cve编号:CVE-2019-3009
  • Oracle MySQL Server产品安全漏洞(CVE-2019-3018)
    • 危险等级:低
    • cve编号:CVE-2019-3018
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2957)
    • 危险等级:低
    • cve编号:CVE-2019-2957
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2998)
    • 危险等级:低
    • cve编号:CVE-2019-2998
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2960)
    • 危险等级:低
    • cve编号:CVE-2019-2960
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2982)
    • 危险等级:低
    • cve编号:CVE-2019-2982
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2948)
    • 危险等级:低
    • cve编号:CVE-2019-2948
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2950)
    • 危险等级:低
    • cve编号:CVE-2019-2950
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2968)
    • 危险等级:低
    • cve编号:CVE-2019-2968
  • Oracle MySQL Server产品安全漏洞(CVE-2019-3003)
    • 危险等级:低
    • cve编号:CVE-2019-3003
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2997)
    • 危险等级:低
    • cve编号:CVE-2019-2997
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2963)
    • 危险等级:低
    • cve编号:CVE-2019-2963
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2924)
    • 危险等级:中
    • cve编号:CVE-2019-2924
  • Oracle MySQL Workbench产品安全漏洞(CVE-2019-1549)
    • 危险等级:中
    • cve编号:CVE-2019-1549
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2923)
    • 危险等级:中
    • cve编号:CVE-2019-2923
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2922)
    • 危险等级:中
    • cve编号:CVE-2019-2922
  • Oracle MySQL Connectors产品安全漏洞(CVE-2019-2920)
    • 危险等级:高
    • cve编号:CVE-2019-2920
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2993
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2991)
    • 危险等级:中
    • cve编号:CVE-2019-2991
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2969)
    • 危险等级:中
    • cve编号:CVE-2019-2969
  • Oracle MySQL Server产品安全漏洞(CVE-2019-2914)
    • 危险等级:中
    • cve编号:CVE-2019-2914
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2974
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2946
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-3004
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2966
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2967
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-3011
  • Oracle MySQL Connectors产品安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-1543
  • Oracle MySQL Enterprise Monitor产品安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-10072
  • Oracle MySQL Workbench产品安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-8457
  • Oracle MySQL Server产品安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-5443
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2945
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:低
    • cve编号:CVE-2019-2933
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:低
    • cve编号:CVE-2019-2983
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:低
    • cve编号:CVE-2019-2894
  • Oracle Java SE/Java SE Embedded 组件安全漏洞
    • 危险等级:低
    • cve编号:CVE-2019-2978
  • Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2981)
    • 危险等级:低
    • cve编号:CVE-2019-2981
  • Schneider Electric Proclima代码注入漏洞
    • 危险等级:高
    • cve编号:CVE-2019-6823
  • Schneider Electric Proclima缓冲区溢出任意代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-6824
  • Schneider Electric Proclima搜索路径元素任意代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-6825
  • AVEVA Vijeo Citect和Citect栈缓冲区溢出漏洞
    • 危险等级:高
    • cve编号:CVE-2019-13537
  • Horner Automation Cscape任意代码执行漏洞(CVE-2019-13541)
    • 危险等级:高
    • cve编号:CVE-2019-13541
  • Horner Automation Cscape缓冲区溢出任意代码执行漏洞(CVE-2019-13545)
    • 危险等级:高
    • cve编号:CVE-2019-13545
  • FusionPBX 跨站脚本漏洞(CVE-2019-16974)
    • 危险等级:低
    • cve编号:CVE-2019-16974
  • FusionPBX 跨站脚本漏洞(CVE-2019-16979)
    • 危险等级:低
    • cve编号:CVE-2019-16979
  • FusionPBX 跨站脚本漏洞(CVE-2019-16969)
    • 危险等级:低
    • cve编号:CVE-2019-16969
  • Mozilla Firefox CSP绕过安全漏洞(CVE-2019-17001)
    • 危险等级:中
    • cve编号:CVE-2019-17001
  • Apache Traffic Server 安全漏洞(CVE-2019-10079)
    • 危险等级:中
    • cve编号:CVE-2019-10079
  • php-fpm远程代码执行漏洞(CVE-2019-11043)
    • 危险等级:高
    • cve编号:CVE-2019-10043
  • Linux kernel rtl_p2p_noa_ie缓冲区溢出漏洞(CVE-2019-17666)
    • 危险等级:高
    • cve编号:CVE-2019-17666
  • Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7822)
    • 危险等级:高
    • cve编号:CVE-2019-7822
  • Adobe Acrobat和Reader 类型混淆任意代码执行漏洞(CVE-2019-7820)
    • 危险等级:高
    • cve编号:CVE-2019-7820
  • Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7818)
    • 危险等级:高
    • cve编号:CVE-2019-7818
  • Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7967)
    • 危险等级:高
    • cve编号:CVE-2019-7967
  • Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7804)
    • 危险等级:高
    • cve编号:CVE-2019-7804
  • Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7800)
    • 危险等级:高
    • cve编号:CVE-2019-7800
  • Adobe Acrobat和Reader 路径遍历信息泄露漏洞(CVE-2019-8238)
    • 危险等级:中
    • cve编号:CVE-2019-8238
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7841)
    • 危险等级:中
    • cve编号:CVE-2019-7841
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7836)
    • 危险等级:中
    • cve编号:CVE-2019-7836
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7813)
    • 危险等级:中
    • cve编号:CVE-2019-7813
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7826)
    • 危险等级:中
    • cve编号:CVE-2019-7826
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7812)
    • 危险等级:中
    • cve编号:CVE-2019-7812
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7811)
    • 危险等级:中
    • cve编号:CVE-2019-7811
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7810)
    • 危险等级:中
    • cve编号:CVE-2019-7810
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7803)
    • 危险等级:中
    • cve编号:CVE-2019-7803
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7801)
    • 危险等级:中
    • cve编号:CVE-2019-7801
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7802)
    • 危险等级:中
    • cve编号:CVE-2019-7802
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7798)
    • 危险等级:中
    • cve编号:CVE-2019-7798
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7799)
    • 危险等级:中
    • cve编号:CVE-2019-7799
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7795)
    • 危险等级:中
    • cve编号:CVE-2019-7795
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7790)
    • 危险等级:中
    • cve编号:CVE-2019-7790
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7793)
    • 危险等级:中
    • cve编号:CVE-2019-7793
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7794)
    • 危险等级:中
    • cve编号:CVE-2019-7794
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7789)
    • 危险等级:中
    • cve编号:CVE-2019-7789
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7780)
    • 危险等级:中
    • cve编号:CVE-2019-7780
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7787)
    • 危险等级:中
    • cve编号:CVE-2019-7787
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7778)
    • 危险等级:中
    • cve编号:CVE-2019-7778
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7775)
    • 危险等级:中
    • cve编号:CVE-2019-7775
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7776)
    • 危险等级:中
    • cve编号:CVE-2019-7776
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7777)
    • 危险等级:中
    • cve编号:CVE-2019-7777
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7773)
    • 危险等级:中
    • cve编号:CVE-2019-7773
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7774)
    • 危险等级:中
    • cve编号:CVE-2019-7774
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7770)
    • 危险等级:中
    • cve编号:CVE-2019-7770
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7771)
    • 危险等级:中
    • cve编号:CVE-2019-7771
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7758)
    • 危险等级:中
    • cve编号:CVE-2019-7758
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7769)
    • 危险等级:中
    • cve编号:CVE-2019-7769
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7145)
    • 危险等级:中
    • cve编号:CVE-2019-7145
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7143)
    • 危险等级:中
    • cve编号:CVE-2019-7143
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7144)
    • 危险等级:中
    • cve编号:CVE-2019-7144
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7142)
    • 危险等级:中
    • cve编号:CVE-2019-7142
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7143)
    • 危险等级:中
    • cve编号:CVE-2019-7143
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7141)
    • 危险等级:中
    • cve编号:CVE-2019-7141
  • Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7825)
    • 危险等级:高
    • cve编号:CVE-2019-7825
  • Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7829)
    • 危险等级:高
    • cve编号:CVE-2019-7829
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7966)
    • 危险等级:中
    • cve编号:CVE-2019-7966
  • Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7140)
    • 危险等级:中
    • cve编号:CVE-2019-7140
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7835)
    • 危险等级:高
    • cve编号:CVE-2019-7835
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7833)
    • 危险等级:高
    • cve编号:CVE-2019-7833
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7834)
    • 危险等级:高
    • cve编号:CVE-2019-7834
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7832)
    • 危险等级:高
    • cve编号:CVE-2019-7832
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7830)
    • 危险等级:高
    • cve编号:CVE-2019-7830
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7831)
    • 危险等级:高
    • cve编号:CVE-2019-7831
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7817)
    • 危险等级:高
    • cve编号:CVE-2019-7817
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7821)
    • 危险等级:高
    • cve编号:CVE-2019-7821
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7823)
    • 危险等级:高
    • cve编号:CVE-2019-7823
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7814)
    • 危险等级:高
    • cve编号:CVE-2019-7814
  • Adobe Acrobat和Reader 安全限制绕过任意代码执行漏洞(CVE-2019-7779)
    • 危险等级:高
    • cve编号:CVE-2019-7779
  • Adobe Acrobat和Reader 双重释放任意代码执行漏洞(CVE-2019-7784)
    • 危险等级:高
    • cve编号:CVE-2019-7784
  • Adobe Acrobat和Reader 缓冲区溢出任意代码执行漏洞(CVE-2019-7824)
    • 危险等级:高
    • cve编号:CVE-2019-7824
  • Adobe Acrobat和Reader 堆溢出任意代码执行漏洞(CVE-2019-7827)
    • 危险等级:高
    • cve编号:CVE-2019-7827
  • Adobe Acrobat和Reader 堆溢出任意代码执行漏洞(CVE-2019-7828)
    • 危险等级:高
    • cve编号:CVE-2019-7828
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7759)
    • 危险等级:高
    • cve编号:CVE-2019-7759
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7764)
    • 危险等级:高
    • cve编号:CVE-2019-7764
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7763)
    • 危险等级:高
    • cve编号:CVE-2019-7763
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7762)
    • 危险等级:高
    • cve编号:CVE-2019-7762
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7761)
    • 危险等级:高
    • cve编号:CVE-2019-7761
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7760)
    • 危险等级:高
    • cve编号:CVE-2019-7760
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7765)
    • 危险等级:高
    • cve编号:CVE-2019-7765
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7766)
    • 危险等级:高
    • cve编号:CVE-2019-7766
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7767)
    • 危险等级:高
    • cve编号:CVE-2019-7767
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7768)
    • 危险等级:高
    • cve编号:CVE-2019-7768
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7772)
    • 危险等级:高
    • cve编号:CVE-2019-7772
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7781)
    • 危险等级:高
    • cve编号:CVE-2019-7781
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7782)
    • 危险等级:高
    • cve编号:CVE-2019-7782
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7783)
    • 危险等级:高
    • cve编号:CVE-2019-7783
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7785)
    • 危险等级:高
    • cve编号:CVE-2019-7785
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7786)
    • 危险等级:高
    • cve编号:CVE-2019-7786
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7788)
    • 危险等级:高
    • cve编号:CVE-2019-7788
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7791)
    • 危险等级:高
    • cve编号:CVE-2019-7791
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7792)
    • 危险等级:高
    • cve编号:CVE-2019-7792
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7796)
    • 危险等级:高
    • cve编号:CVE-2019-7796
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7797)
    • 危险等级:高
    • cve编号:CVE-2019-7797
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7805)
    • 危险等级:高
    • cve编号:CVE-2019-7805
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7806)
    • 危险等级:高
    • cve编号:CVE-2019-7806
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7809)
    • 危险等级:高
    • cve编号:CVE-2019-7809
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7808)
    • 危险等级:高
    • cve编号:CVE-2019-7808
  • Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7807)
    • 危险等级:高
    • cve编号:CVE-2019-7807
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞(CVE-2019-3015)
    • 危险等级:低
    • cve编号:CVE-2019-3015
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞(CVE-2019-3023)
    • 危险等级:低
    • cve编号:CVE-2019-3023
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-2932
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2915
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2985
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-3014
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2929
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
    • 危险等级:中
    • cve编号:CVE-2019-2931
  • Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞(CVE-2019-11358)
    • 危险等级:中
    • cve编号:CVE-2019-11358

(数据来源:绿盟威胁情报中心)

发表评论