【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)

在某些ARCHIVE_FAILED 情况下, 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件,当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时,可能会被执行代码。

阅读全文 “【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)” »

绿盟科技互联网安全威胁周报 NSFOCUS-2019-42

截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。

当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-2019-42” »