截止到2019年10月25日,绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条,其中高危漏洞数量81条,中危漏洞数量96条,低危漏洞数量34条。
Linux kernel 5.3.6之前版本,drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界,存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。
焦点漏洞
- Linux kernel rtl_p2p_noa_ie缓冲区溢出漏洞
- CVE ID
- CVE-2019-17666
- NSFOCUS ID
- 44855
- 受影响版本
- Linux kernel 5.3.6
- 漏洞点评
- Linux kernel是开源操作系统Linux所使用的内核。Linux kernel 5.3.6之前版本,drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界,存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。目前厂商已经提供了补丁程序,请到厂商的相关页面以获取最新版本。
- CVE ID
(数据来源:绿盟威胁情报中心)
一. 互联网安全威胁态势
1.1 CVE统计
最近一周CVE公告总数与前期相比有明显增长。
1.2 威胁信息回顾
- 标题:php-fpm远程代码执行漏洞
- 时间:2019-10-24
- 简介:近日,国外安全研究员公布了一个存在于php-fpm中的漏洞(CVE-2019-11043),在某些特定Nginx 配置中,该漏洞可能会导致远程代码执行。
- 链接:https://blog.nsfocus.net/cve-2019-11043/
- 标题:Winnti组织针对Microsoft SQL Server的后门skip-2.0
- 时间:2019-10-23
- 简介:最近,研究人员发现了针对Microsoft SQL(MSSQL)的后门程序skip-2.0,使攻击者能够在威胁活动中保持立足点。skip-2.0后门与Winnti使用的另一种工具PortReuse后门有很多相似之处,主要针对MSSQL Server 11和12。Winnti是一个与中国有关的威胁组织,至少从2010年开始活跃,主要针对视频游戏和软件行业,并以供应链攻击而闻名。
- 链接:https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdoor/
- 标题:750万Adobe Creative Cloud用户的数据在线暴露
- 时间:2019-10-26
- 简介:Adobe遭受了重要的数据泄漏,750万Adobe Creative Cloud用户的数据已通过不安全的服务器在线暴露。Adobe Creative Cloud是Adobe Systems的一组应用程序和服务,使订户可以访问用于图形设计、视频编辑、Web开发、摄影的软件集合,以及一组移动应用程序以及一些可选的云服务。在Creative Cloud中,每月或每年的订阅服务都是通过Internet交付的,目前大约有1500万订户。
- 链接:https://thehackernews.com/2019/10/adobe-database-leaked.html
- 标题:攻击者利用Raccoon恶意软件窃取财务信息
- 时间:2019-10-24
- 简介:Raccoon恶意软件(又名Mohazo和Racealer)自2019年4月以来,一直在暗网中被积极售卖。Raccoon核心是一种信息窃取程序,通常在Fallout和RIG Exploit套件中看到,攻击者利用它可窃取信用卡信息、加密货币钱包、与浏览器相关的数据和邮件客户端等数据,已在全球范围内感染了成千上万的端点,涉及北美、欧洲和亚洲地区。
- 链接:https://www.cybereason.com/blog/hunting-raccoon-stealer-the-new-masked-bandit-on-the-block
- 标题:Ashas系列广告软件针对Android系统的攻击活动
- 时间:2019-10-24
- 简介:研究人员在Google Play上发现了长达一年的Ashas广告软件活动,涉及42个应用程序和800万次的下载和安装。Ashas除了广告软件外,还在程序启动开始就会与其C&C服务器通信,发送有关受影响设备的关键数据:设备类型、操作系统版本、语言、已安装的应用程序数量、可用存储空间以及是否已安装Facebook和FB Messenger等。
- 链接:https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/
- 标题:Gustuff银行木马针对澳大利亚用户的攻击活动
- 时间:2019-10-21
- 简介:Gustuff是一个主要依靠恶意SMS消息来感染用户的银行木马。近期发现攻击者利用Gustuff新版本针对澳大利亚的银行和政府部门的攻击活动,该新版本主要针对招聘网站的移动应用程序。
- 链接:https://blog.trendmicro.com/trendlabs-security-intelligence/mac-malware-that-spoofs-trading-app-steals-user-information-uploads-it-to-website/
- 标题:Stealthworker恶意软件针对多平台和服务的攻击
- 时间:2019-10-23
- 简介:今年早期,StealthWorker木马针对电商平台,并形成名为Stealthworker(GoBrut)的僵尸网络。近期发现Stealthworker活动更新了武器库,添加了针对多种平台和服务的暴力破解功能。
- 链接:https://www.fortinet.com/blog/threat-research/unveiling-stealthworker-campaign.html
(数据来源:绿盟科技 威胁情报中心 收集整理)
二. 漏洞研究
2.1 漏洞库统计
截止到2019年10月25日,绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条,其中高危漏洞数量81条,中危漏洞数量96条,低危漏洞数量34条。
- Kibana远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-7609
- Cisco Firepower Management Center跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-15270
- Cisco Firepower Management Center跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-15269
- Cisco Firepower Management Center跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-15268
- Cisco Firepower Management Center跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-15280
- Cisco Identity Services Engine 跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-12637
- Cisco Identity Services Engine 跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-15281
- Cisco Identity Services Engine 跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-12638
- Cisco SPA100 Series Analog Telephone Adapters信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-12708
- Cisco SPA100 Series Analog Telephone Adapters信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-15257
- Cisco SPA100 Series Analog Telephone Adapters跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-12702
- Cisco SPA100 Series Analog Telephone Adapters文件泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-12704
- Cisco SPA100 Series Analog Telephone Adapters拒绝服务漏洞
- 危险等级:中
- cve编号:CVE-2019-15258
- Cisco TelePresence Collaboration Endpoint Software任意文件写漏洞
- 危险等级:中
- cve编号:CVE-2019-15273
- Cisco TelePresence Collaboration Endpoint Software命令注入漏洞
- 危险等级:中
- cve编号:CVE-2019-15274
- Cisco TelePresence Collaboration Endpoint Software任意文件写漏洞
- 危险等级:中
- cve编号:CVE-2019-15962
- Cisco TelePresence Collaboration Endpoint Software权限提升漏洞
- 危险等级:中
- cve编号:CVE-2019-15275
- Cisco TelePresence Collaboration Endpoint Software权限提升漏洞
- 危险等级:中
- cve编号:CVE-2019-15277
- Cisco Wireless LAN Controller路径遍历漏洞
- 危险等级:中
- cve编号:CVE-2019-15266
- Cisco Aironet Access PPTP拒绝服务漏洞
- 危险等级:高
- cve编号:CVE-2019-15261
- Cisco Aironet Access Points/Catalyst 9100 Access Points CAPWAP拒绝服务漏洞
- 危险等级:高
- cve编号:CVE-2019-15264
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15243
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15244
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15252
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15245
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15246
- Adobe Experience Manager命令注入任意代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-8088
- Adobe Experience Manager Forms跨站脚本漏洞
- 危险等级:中
- cve编号:CVE-2019-8089
- Adobe Experience Manager 跨站请求伪造信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8234
- Adobe Experience Manager 跨站脚本信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8078
- Adobe Experience Manager 跨站脚本信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8079
- Adobe Experience Manager 跨站脚本信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8080
- Adobe Experience Manager 身份验证绕过信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8081
- Adobe Experience Manager XML外部实体注入信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8082
- Adobe Experience Manager 跨站脚本信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8083
- Adobe Experience Manager 跨站脚本信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8084
- Adobe Experience Manager 跨站脚本信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8085
- Adobe Experience Manager XML外部实体注入信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8086
- Adobe Experience Manager XML外部实体注入信息泄露漏洞
- 危险等级:中
- cve编号:CVE-2019-8087
- Adobe Download Manager 权限提升安全漏洞
- 危险等级:高
- cve编号:CVE-2019-8071
- Cisco Wireless LAN Controller Secure Shell 拒绝服务漏洞
- 危险等级:高
- cve编号:CVE-2019-15262
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15240
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15241
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15242
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15250
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15249
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15248
- Cisco SPA100 Series Analog Telephone Adapters远程代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-15247
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2949
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2958
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2989
- Oracle Java SE 组件安全漏洞
- 危险等级:中
- cve编号:CVE-2019-11068
- Oracle Java SE 组件安全漏洞(CVE-2019-2977)
- 危险等级:中
- cve编号:CVE-2019-2977
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2975)
- 危险等级:低
- cve编号:CVE-2019-2975
- Oracle Java SE 组件安全漏洞(CVE-2019-2999)
- 危险等级:低
- cve编号:CVE-2019-2999
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2996)
- 危险等级:低
- cve编号:CVE-2019-2996
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2962)
- 危险等级:低
- cve编号:CVE-2019-2962
- Oracle Java SE 组件安全漏洞(CVE-2019-2987)
- 危险等级:低
- cve编号:CVE-2019-2987
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2988)
- 危险等级:低
- cve编号:CVE-2019-2988
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2992)
- 危险等级:低
- cve编号:CVE-2019-2992
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2964)
- 危险等级:低
- cve编号:CVE-2019-2964
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2973)
- 危险等级:低
- cve编号:CVE-2019-2973
- Oracle MySQL Server产品安全漏洞(CVE-2019-2911)
- 危险等级:低
- cve编号:CVE-2019-2911
- Oracle MySQL Server产品安全漏洞(CVE-2019-2910)
- 危险等级:低
- cve编号:CVE-2019-2910
- Oracle MySQL Server产品安全漏洞(CVE-2019-2938)
- 危险等级:低
- cve编号:CVE-2019-2938
- Oracle MySQL Server产品安全漏洞(CVE-2019-3009)
- 危险等级:低
- cve编号:CVE-2019-3009
- Oracle MySQL Server产品安全漏洞(CVE-2019-3018)
- 危险等级:低
- cve编号:CVE-2019-3018
- Oracle MySQL Server产品安全漏洞(CVE-2019-2957)
- 危险等级:低
- cve编号:CVE-2019-2957
- Oracle MySQL Server产品安全漏洞(CVE-2019-2998)
- 危险等级:低
- cve编号:CVE-2019-2998
- Oracle MySQL Server产品安全漏洞(CVE-2019-2960)
- 危险等级:低
- cve编号:CVE-2019-2960
- Oracle MySQL Server产品安全漏洞(CVE-2019-2982)
- 危险等级:低
- cve编号:CVE-2019-2982
- Oracle MySQL Server产品安全漏洞(CVE-2019-2948)
- 危险等级:低
- cve编号:CVE-2019-2948
- Oracle MySQL Server产品安全漏洞(CVE-2019-2950)
- 危险等级:低
- cve编号:CVE-2019-2950
- Oracle MySQL Server产品安全漏洞(CVE-2019-2968)
- 危险等级:低
- cve编号:CVE-2019-2968
- Oracle MySQL Server产品安全漏洞(CVE-2019-3003)
- 危险等级:低
- cve编号:CVE-2019-3003
- Oracle MySQL Server产品安全漏洞(CVE-2019-2997)
- 危险等级:低
- cve编号:CVE-2019-2997
- Oracle MySQL Server产品安全漏洞(CVE-2019-2963)
- 危险等级:低
- cve编号:CVE-2019-2963
- Oracle MySQL Server产品安全漏洞(CVE-2019-2924)
- 危险等级:中
- cve编号:CVE-2019-2924
- Oracle MySQL Workbench产品安全漏洞(CVE-2019-1549)
- 危险等级:中
- cve编号:CVE-2019-1549
- Oracle MySQL Server产品安全漏洞(CVE-2019-2923)
- 危险等级:中
- cve编号:CVE-2019-2923
- Oracle MySQL Server产品安全漏洞(CVE-2019-2922)
- 危险等级:中
- cve编号:CVE-2019-2922
- Oracle MySQL Connectors产品安全漏洞(CVE-2019-2920)
- 危险等级:高
- cve编号:CVE-2019-2920
- Oracle MySQL Server产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2993
- Oracle MySQL Server产品安全漏洞(CVE-2019-2991)
- 危险等级:中
- cve编号:CVE-2019-2991
- Oracle MySQL Server产品安全漏洞(CVE-2019-2969)
- 危险等级:中
- cve编号:CVE-2019-2969
- Oracle MySQL Server产品安全漏洞(CVE-2019-2914)
- 危险等级:中
- cve编号:CVE-2019-2914
- Oracle MySQL Server产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2974
- Oracle MySQL Server产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2946
- Oracle MySQL Server产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-3004
- Oracle MySQL Server产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2966
- Oracle MySQL Server产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2967
- Oracle MySQL Server产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-3011
- Oracle MySQL Connectors产品安全漏洞
- 危险等级:高
- cve编号:CVE-2019-1543
- Oracle MySQL Enterprise Monitor产品安全漏洞
- 危险等级:高
- cve编号:CVE-2019-10072
- Oracle MySQL Workbench产品安全漏洞
- 危险等级:高
- cve编号:CVE-2019-8457
- Oracle MySQL Server产品安全漏洞
- 危险等级:高
- cve编号:CVE-2019-5443
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2945
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:低
- cve编号:CVE-2019-2933
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:低
- cve编号:CVE-2019-2983
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:低
- cve编号:CVE-2019-2894
- Oracle Java SE/Java SE Embedded 组件安全漏洞
- 危险等级:低
- cve编号:CVE-2019-2978
- Oracle Java SE/Java SE Embedded 组件安全漏洞(CVE-2019-2981)
- 危险等级:低
- cve编号:CVE-2019-2981
- Schneider Electric Proclima代码注入漏洞
- 危险等级:高
- cve编号:CVE-2019-6823
- Schneider Electric Proclima缓冲区溢出任意代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-6824
- Schneider Electric Proclima搜索路径元素任意代码执行漏洞
- 危险等级:高
- cve编号:CVE-2019-6825
- AVEVA Vijeo Citect和Citect栈缓冲区溢出漏洞
- 危险等级:高
- cve编号:CVE-2019-13537
- Horner Automation Cscape任意代码执行漏洞(CVE-2019-13541)
- 危险等级:高
- cve编号:CVE-2019-13541
- Horner Automation Cscape缓冲区溢出任意代码执行漏洞(CVE-2019-13545)
- 危险等级:高
- cve编号:CVE-2019-13545
- FusionPBX 跨站脚本漏洞(CVE-2019-16974)
- 危险等级:低
- cve编号:CVE-2019-16974
- FusionPBX 跨站脚本漏洞(CVE-2019-16979)
- 危险等级:低
- cve编号:CVE-2019-16979
- FusionPBX 跨站脚本漏洞(CVE-2019-16969)
- 危险等级:低
- cve编号:CVE-2019-16969
- Mozilla Firefox CSP绕过安全漏洞(CVE-2019-17001)
- 危险等级:中
- cve编号:CVE-2019-17001
- Apache Traffic Server 安全漏洞(CVE-2019-10079)
- 危险等级:中
- cve编号:CVE-2019-10079
- php-fpm远程代码执行漏洞(CVE-2019-11043)
- 危险等级:高
- cve编号:CVE-2019-10043
- Linux kernel rtl_p2p_noa_ie缓冲区溢出漏洞(CVE-2019-17666)
- 危险等级:高
- cve编号:CVE-2019-17666
- Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7822)
- 危险等级:高
- cve编号:CVE-2019-7822
- Adobe Acrobat和Reader 类型混淆任意代码执行漏洞(CVE-2019-7820)
- 危险等级:高
- cve编号:CVE-2019-7820
- Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7818)
- 危险等级:高
- cve编号:CVE-2019-7818
- Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7967)
- 危险等级:高
- cve编号:CVE-2019-7967
- Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7804)
- 危险等级:高
- cve编号:CVE-2019-7804
- Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7800)
- 危险等级:高
- cve编号:CVE-2019-7800
- Adobe Acrobat和Reader 路径遍历信息泄露漏洞(CVE-2019-8238)
- 危险等级:中
- cve编号:CVE-2019-8238
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7841)
- 危险等级:中
- cve编号:CVE-2019-7841
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7836)
- 危险等级:中
- cve编号:CVE-2019-7836
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7813)
- 危险等级:中
- cve编号:CVE-2019-7813
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7826)
- 危险等级:中
- cve编号:CVE-2019-7826
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7812)
- 危险等级:中
- cve编号:CVE-2019-7812
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7811)
- 危险等级:中
- cve编号:CVE-2019-7811
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7810)
- 危险等级:中
- cve编号:CVE-2019-7810
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7803)
- 危险等级:中
- cve编号:CVE-2019-7803
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7801)
- 危险等级:中
- cve编号:CVE-2019-7801
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7802)
- 危险等级:中
- cve编号:CVE-2019-7802
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7798)
- 危险等级:中
- cve编号:CVE-2019-7798
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7799)
- 危险等级:中
- cve编号:CVE-2019-7799
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7795)
- 危险等级:中
- cve编号:CVE-2019-7795
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7790)
- 危险等级:中
- cve编号:CVE-2019-7790
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7793)
- 危险等级:中
- cve编号:CVE-2019-7793
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7794)
- 危险等级:中
- cve编号:CVE-2019-7794
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7789)
- 危险等级:中
- cve编号:CVE-2019-7789
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7780)
- 危险等级:中
- cve编号:CVE-2019-7780
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7787)
- 危险等级:中
- cve编号:CVE-2019-7787
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7778)
- 危险等级:中
- cve编号:CVE-2019-7778
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7775)
- 危险等级:中
- cve编号:CVE-2019-7775
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7776)
- 危险等级:中
- cve编号:CVE-2019-7776
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7777)
- 危险等级:中
- cve编号:CVE-2019-7777
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7773)
- 危险等级:中
- cve编号:CVE-2019-7773
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7774)
- 危险等级:中
- cve编号:CVE-2019-7774
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7770)
- 危险等级:中
- cve编号:CVE-2019-7770
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7771)
- 危险等级:中
- cve编号:CVE-2019-7771
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7758)
- 危险等级:中
- cve编号:CVE-2019-7758
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7769)
- 危险等级:中
- cve编号:CVE-2019-7769
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7145)
- 危险等级:中
- cve编号:CVE-2019-7145
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7143)
- 危险等级:中
- cve编号:CVE-2019-7143
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7144)
- 危险等级:中
- cve编号:CVE-2019-7144
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7142)
- 危险等级:中
- cve编号:CVE-2019-7142
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7143)
- 危险等级:中
- cve编号:CVE-2019-7143
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7141)
- 危险等级:中
- cve编号:CVE-2019-7141
- Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7825)
- 危险等级:高
- cve编号:CVE-2019-7825
- Adobe Acrobat和Reader 越界写任意代码执行漏洞(CVE-2019-7829)
- 危险等级:高
- cve编号:CVE-2019-7829
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7966)
- 危险等级:中
- cve编号:CVE-2019-7966
- Adobe Acrobat和Reader 越界读取信息泄露漏洞(CVE-2019-7140)
- 危险等级:中
- cve编号:CVE-2019-7140
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7835)
- 危险等级:高
- cve编号:CVE-2019-7835
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7833)
- 危险等级:高
- cve编号:CVE-2019-7833
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7834)
- 危险等级:高
- cve编号:CVE-2019-7834
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7832)
- 危险等级:高
- cve编号:CVE-2019-7832
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7830)
- 危险等级:高
- cve编号:CVE-2019-7830
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7831)
- 危险等级:高
- cve编号:CVE-2019-7831
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7817)
- 危险等级:高
- cve编号:CVE-2019-7817
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7821)
- 危险等级:高
- cve编号:CVE-2019-7821
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7823)
- 危险等级:高
- cve编号:CVE-2019-7823
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7814)
- 危险等级:高
- cve编号:CVE-2019-7814
- Adobe Acrobat和Reader 安全限制绕过任意代码执行漏洞(CVE-2019-7779)
- 危险等级:高
- cve编号:CVE-2019-7779
- Adobe Acrobat和Reader 双重释放任意代码执行漏洞(CVE-2019-7784)
- 危险等级:高
- cve编号:CVE-2019-7784
- Adobe Acrobat和Reader 缓冲区溢出任意代码执行漏洞(CVE-2019-7824)
- 危险等级:高
- cve编号:CVE-2019-7824
- Adobe Acrobat和Reader 堆溢出任意代码执行漏洞(CVE-2019-7827)
- 危险等级:高
- cve编号:CVE-2019-7827
- Adobe Acrobat和Reader 堆溢出任意代码执行漏洞(CVE-2019-7828)
- 危险等级:高
- cve编号:CVE-2019-7828
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7759)
- 危险等级:高
- cve编号:CVE-2019-7759
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7764)
- 危险等级:高
- cve编号:CVE-2019-7764
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7763)
- 危险等级:高
- cve编号:CVE-2019-7763
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7762)
- 危险等级:高
- cve编号:CVE-2019-7762
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7761)
- 危险等级:高
- cve编号:CVE-2019-7761
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7760)
- 危险等级:高
- cve编号:CVE-2019-7760
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7765)
- 危险等级:高
- cve编号:CVE-2019-7765
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7766)
- 危险等级:高
- cve编号:CVE-2019-7766
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7767)
- 危险等级:高
- cve编号:CVE-2019-7767
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7768)
- 危险等级:高
- cve编号:CVE-2019-7768
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7772)
- 危险等级:高
- cve编号:CVE-2019-7772
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7781)
- 危险等级:高
- cve编号:CVE-2019-7781
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7782)
- 危险等级:高
- cve编号:CVE-2019-7782
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7783)
- 危险等级:高
- cve编号:CVE-2019-7783
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7785)
- 危险等级:高
- cve编号:CVE-2019-7785
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7786)
- 危险等级:高
- cve编号:CVE-2019-7786
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7788)
- 危险等级:高
- cve编号:CVE-2019-7788
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7791)
- 危险等级:高
- cve编号:CVE-2019-7791
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7792)
- 危险等级:高
- cve编号:CVE-2019-7792
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7796)
- 危险等级:高
- cve编号:CVE-2019-7796
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7797)
- 危险等级:高
- cve编号:CVE-2019-7797
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7805)
- 危险等级:高
- cve编号:CVE-2019-7805
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7806)
- 危险等级:高
- cve编号:CVE-2019-7806
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7809)
- 危险等级:高
- cve编号:CVE-2019-7809
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7808)
- 危险等级:高
- cve编号:CVE-2019-7808
- Adobe Acrobat和Reader 释放后重利用任意代码执行漏洞(CVE-2019-7807)
- 危险等级:高
- cve编号:CVE-2019-7807
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞(CVE-2019-3015)
- 危险等级:低
- cve编号:CVE-2019-3015
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞(CVE-2019-3023)
- 危险等级:低
- cve编号:CVE-2019-3023
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
- 危险等级:高
- cve编号:CVE-2019-2932
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2915
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2985
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-3014
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2929
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞
- 危险等级:中
- cve编号:CVE-2019-2931
- Oracle PeopleSoft Enterprise PeopleTools产品安全漏洞(CVE-2019-11358)
- 危险等级:中
- cve编号:CVE-2019-11358
(数据来源:绿盟威胁情报中心)