绿盟科技互联网安全威胁周报NSFOCUS-18-50

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-50, 绿盟科技漏洞库 本周新增149条,其中高危62条。本次周报建议大家关注Microsoft Outlook 远程代码执行漏洞等,Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。

焦点漏洞

  • Microsoft Outlook 远程代码执行漏洞
  • CVE ID
    • CVE-2018-8587
  • NSFOCUS ID
    • 42171
  • 受影响版本
    • Microsoft Office 2019
    • Microsoft Outlook 2016
    • Microsoft Outlook 2013 SP1
    • Microsoft Outlook 2013 RT SP1
    • Microsoft Outlook 2010 SP2
  • 漏洞点评
    • Microsoft Outlook是一款Office套件中所捆绑的电子邮件客户端软件。Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。

(数据来源:绿盟科技安全研究部&产品规则组)

 

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比平稳增长。

1.2 威胁信息回顾

  • 标题:微软发布12月补丁修复39个安全问题
    • 时间:2018-12-14
    • 简介:微软于周二发布了12月安全更新补丁,修复了39个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、Internet Explorer、Microsoft Dynamics、Mi2crosoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Visual Studio、Windows Authentication Methods、Windows Azure Pack、Windows Kernel以及Windows Kernel-Mode Drivers。
    • 链接:http://toutiao.secjia.com/article/page?topid=111166
  • 标题:Google+ API 中的漏洞可导致5250万用户数据泄露
    • 时间:2018-12-10
    • 简介:本周一,谷歌宣布Google+ API中漏洞作为11月7日软件更新的一部分已修复。该漏洞暴露了用户未公开的Google+个人资料数据,例如姓名,年龄,电子邮件地址和职业,以及一些不应该访问的用户之间私下共享的个人资料数据。
    • 链接:https://www.wired.com/story/google-plus-bug-52-million-users-data-exposed/
  • 标题:Adobe 12月安全更新
    • 时间:2018-12-12
    • 简介:当地时间12月11日,Adobe官方发布了12月安全更新,修复了Acrobat and Reader的多个漏洞。
    • 链接:https://blog.nsfocus.net/adobe-12-update/
  • 标题:卡巴斯基曝光DarkVishnya银行内网攻击案件细节
    • 时间:2018-12-11
    • 简介:2017~2018 年间,卡巴斯基实验室的专家们受邀研究了一系列的网络盗窃事件。据悉,东欧至少有 8 家银行成为了这种袭击的目标(统称 DarkVishnya),造成了数千万美元的损失。
    • 链接:https://securelist.com/darkvishnya/89169/
  • 标题:Google Play 里的 22 款应用发现含有后门
    • 时间:2018-12-12
    • 简介:安全研究人员从Google Play官方应用商店发现了22款包含后门的应用,应用的总下载量超过200万,最流行的一款是手电筒应用Sparkle Flashlight,其下载量超过一百万。应用含有的后门能悄悄从攻击者控制的服务器上下载文件。这些应用主要被用于广告欺诈,Google 已经从商店里移除了这些恶意应用。
    • 链接:https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
  • 标题:银行木马DanaBot新增散布垃圾邮件功能
    • 时间:2018-12-10
    • 简介:DanaBot的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能,能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。
    • 链接:https://www.welivesecurity.com/2018/12/06/danabot-evolves-beyond-banking-trojan-new-spam/
  • 标题:Operation Sharpshooter攻击全球关键基础设施
    • 时间:2018-12-14
    • 简介:研究人员发现一项针对核、能源、金融等行业的全球性攻击,Operation Sharpshooter利用内存植入物下载和检索第二阶段植入物,我们称之为Rising Sun。据分析,Rising Sun植入物使用来自Lazarus Group 2015年后门Trojan Duuzer的源代码,在新的框架中渗透这些关键行业。
    • 链接:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/
  • 标题:结合EmPyre和XMRig的Mac恶意软件
    • 时间:2018-12-15
    • 简介:一种新的Mac恶意软件,它将两种不同的开源工具–EmPyre后门和XMRig密码系统结合用于恶意目的,恶意软件通过名为Adobe Zii的应用程序进行分发。
    • 链接:https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年12月14日,绿盟科技漏洞库已收录总条目达到42257条。本周新增漏洞记录149条,其中高危漏洞数量62条,中危漏洞数量85条,低危漏洞数量2条。

  • IBM Marketing Platform XML外部实体注入漏洞(CVE-2018-1424)
    • 危险等级:高
    • cve编号:CVE-2018-1424
  • IBM Marketing Platform XML外部实体注入漏洞(CVE-2018-1920)
    • 危险等级:高
    • cve编号:CVE-2018-1920
  • Apache Commons FileUpload DiskFileItem远程代码执行安全漏洞(CVE-2016-1000031)
    • 危险等级:高
    • BID:93604
    • cve编号:CVE-2016-1000031
  • IBM WebSphere Application Server 信息泄露漏洞(CVE-2018-1957)
    • 危险等级:低
    • cve编号:CVE-2018-1957
  • IBM DataPower Gateways 信息泄露安全漏洞(CVE-2018-1663)
    • 危险等级:中
    • cve编号:CVE-2018-1663
  • McAfee True Key (TK) 弱目录权限漏洞(CVE-2018-6755)
    • 危险等级:高
    • cve编号:CVE-2018-6755
  • McAfee True Key (TK) 权限提升漏洞(CVE-2018-6757)
    • 危险等级:高
    • cve编号:CVE-2018-6757
  • McAfee True Key (TK) 任意命令执行漏洞(CVE-2018-6756)
    • 危险等级:高
    • cve编号:CVE-2018-6756
  • Rockwell Automation多个产品远程拒绝服务漏洞(CVE-2018-17924)
    • 危险等级:高
    • BID:106132
    • cve编号:CVE-2018-17924
  • GE Global Discovery Server XML外部实体注入漏洞(CVE-2018-15362)
    • 危险等级:高
    • BID:106133
    • cve编号:CVE-2018-15362
  • LibRaw “samsung_load_raw()”函数信息泄露漏洞(CVE-2018-5807)
    • 危险等级:中
    • cve编号:CVE-2018-5807
  • LibRaw “identify()”函数类型混淆漏洞(CVE-2018-5804)
    • 危险等级:中
    • cve编号:CVE-2018-5804
  • LibRaw nikon_coolscan_load_raw()’函数漏洞(CVE-2018-5812)
    • 危险等级:低
    • cve编号:CVE-2018-5812
  • LibRaw nikon_coolscan_load_raw()’函数信息泄露漏洞(CVE-2018-5811)
    • 危险等级:中
    • cve编号:CVE-2018-5811
  • LibRaw “LibRaw::parse_exif()”栈溢出漏洞(CVE-2018-5809)
    • 危险等级:中
    • cve编号:CVE-2018-5809
  • LibRaw “find_green()”栈溢出漏洞(CVE-2018-5808)
    • 危险等级:中
    • cve编号:CVE-2018-5808
  • LibRaw “parse_qt()”函数整数溢出漏洞(CVE-2018-5815)
    • 危险等级:中
    • cve编号:CVE-2018-5815
  • LibRaw “identify()”函数整数溢出漏洞(CVE-2018-5816)
    • 危险等级:中
    • cve编号:CVE-2018-5816
  • PHP 拒绝服务漏洞(CVE-2018-19935)
    • 危险等级:中
    • BID:106143
    • cve编号:CVE-2018-19935
  • Nagios Cmdsubsys.php命令注入漏洞(CVE-2018-15709)
    • 危险等级:高
    • cve编号:CVE-2018-15709
  • Nagios Magpie_debug.php命令注入漏洞(CVE-2018-15708)
    • 危险等级:高
    • cve编号:CVE-2018-15708
  • Cisco Prime Infrastructure 任意文件上传漏洞(CVE-2018-15379)
    • 危险等级:高
    • BID:105506
    • cve编号:CVE-2018-15379
  • ManageEngine OpManager SQL注入安全漏洞(CVE-2018-9088)
    • 危险等级:高
    • cve编号:CVE-2018-9088
  • ThinkPHP 5.x版本远程命令执行漏洞
    • 危险等级:高
    • cve编号:
  • Windows Kernel权限提升漏洞(CVE-2018-8611)
    • 危险等级:高
    • cve编号:CVE-2018-8611
  • .NET Framework拒绝服务漏洞(CVE-2018-8517)
    • 危险等级:高
    • cve编号:CVE-2018-8517
  • NET Framework远程代码注入漏洞(CVE-2018-8540)
    • 危险等级:高
    • cve编号:CVE-2018-8540
  • Microsoft Windows DNS堆溢出漏洞(CVE-2018-8626)
    • 危险等级:高
    • cve编号:CVE-2018-8626
  • Chakra 脚本引擎内存破坏漏洞(CVE-2018-8583)
    • 危险等级:高
    • cve编号:CVE-2018-8583
  • Chakra 脚本引擎内存破坏漏洞(CVE-2018-8617)
    • 危险等级:高
    • cve编号:CVE-2018-8617
  • Chakra 脚本引擎内存破坏漏洞(CVE-2018-8618)
    • 危险等级:高
    • cve编号:CVE-2018-8618
  • Chakra 脚本引擎内存破坏漏洞(CVE-2018-8624)
    • 危险等级:高
    • cve编号:CVE-2018-8624
  • Chakra 脚本引擎内存破坏漏洞(CVE-2018-8629)
    • 危险等级:高
    • cve编号:CVE-2018-8629
  • Internet Explorer 内存破坏漏洞(CVE-2018-8631)
    • 危险等级:高
    • cve编号:CVE-2018-8631
  • Microsoft Text-To-Speech 远程代码执行漏洞(CVE-2018-8634)
    • 危险等级:高
    • cve编号:CVE-2018-8634
  • Microsoft SharePoint Server信息泄露漏洞(CVE-2018-8580)
    • 危险等级:中
    • BID:106096
    • cve编号:CVE-2018-8580
  • Microsoft Remote Procedure Call runtime本地信息泄露漏洞(CVE-2018-8514)
    • 危险等级:中
    • BID:106079
    • cve编号:CVE-2018-8514
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8477)
    • 危险等级:中
    • BID:106081
    • cve编号:CVE-2018-8477
  • Microsoft Windows Azure Pack 跨站脚本漏洞(CVE-2018-8652)
    • 危险等级:中
    • BID:106155
    • cve编号:CVE-2018-8652
  • Microsoft Dynamics NAV跨站脚本漏洞(CVE-2018-8651)
    • 危险等级:中
    • BID:106077
    • cve编号:CVE-2018-8651
  • Microsoft Windows 本地拒绝服务漏洞(CVE-2018-8649)
    • 危险等级:中
    • BID:106091
    • cve编号:CVE-2018-8649
  • Microsoft SharePoint Server跨站脚本漏洞(CVE-2018-8650)
    • 危险等级:中
    • BID:106170
    • cve编号:CVE-2018-8650
  • Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2018-8643)
    • 危险等级:中
    • BID:106117
    • cve编号:CVE-2018-8643
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2018-8641)
    • 危险等级:中
    • BID:106090
    • cve编号:CVE-2018-8641
  • Microsoft Windows Kernel ‘Win32k.sys’ 本地权限提升漏洞(CVE-2018-8639)
    • 危险等级:中
    • BID:106093
    • cve编号:CVE-2018-8639
  • Microsoft Windows DirectX 信息泄露漏洞(CVE-2018-8638)
    • 危险等级:中
    • BID:106089
    • cve编号:CVE-2018-8638
  • Microsoft Windows Kernel ‘Win32k.sys’ 信息泄露漏洞(CVE-2018-8637)
    • 危险等级:中
    • BID:106095
    • cve编号:CVE-2018-8637
  • Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8635)
    • 危险等级:中
    • BID:106121
    • cve编号:CVE-2018-8635
  • Microsoft Excel 远程代码执行漏洞(CVE-2018-8636)
    • 危险等级:中
    • BID:106101
    • cve编号:CVE-2018-8636
  • Microsoft PowerPoint远程代码执行漏洞(CVE-2018-8628)
    • 危险等级:中
    • BID:106104
    • cve编号:CVE-2018-8628
  • Microsoft Excel 远程信息泄露漏洞(CVE-2018-8627)
    • 危险等级:中
    • BID:106120
    • cve编号:CVE-2018-8627
  • Microsoft Internet Explorer VBScript引擎远程代码执行漏洞(CVE-2018-8625)
    • 危险等级:中
    • BID:106122
    • cve编号:CVE-2018-8625
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8622)
    • 危险等级:中
    • BID:106088
    • cve编号:CVE-2018-8622
  • Microsoft Internet Explorer VBScript引擎远程内存破坏漏洞(CVE-2018-8619)
    • 危险等级:中
    • BID:106119
    • cve编号:CVE-2018-8619
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8621)
    • 危险等级:中
    • BID:106085
    • cve编号:CVE-2018-8621
  • Microsoft Windows 本地拒绝服务漏洞(CVE-2018-8612)
    • 危险等级:中
    • BID:106087
    • cve编号:CVE-2018-8612
  • Microsoft Exchange Server安全限制绕过漏洞(CVE-2018-8604)
    • 危险等级:中
    • BID:106103
    • cve编号:CVE-2018-8604
  • Microsoft Windows 本地权限提升漏洞(CVE-2018-8599)
    • 危险等级:中
    • BID:106094
    • cve编号:CVE-2018-8599
  • Microsoft Excel 远程代码执行漏洞(CVE-2018-8597)
    • 危险等级:中
    • BID:106100
    • cve编号:CVE-2018-8597
  • Microsoft Excel 远程信息泄露漏洞(CVE-2018-8598)
    • 危险等级:中
    • BID:106102
    • cve编号:CVE-2018-8598
  • Microsoft Windows GDI组件信息泄露漏洞(CVE-2018-8595)
    • 危险等级:中
    • BID:106083
    • cve编号:CVE-2018-8595
  • Microsoft Windows GDI组件信息泄露漏洞(CVE-2018-8596)
    • 危险等级:中
    • BID:106086
    • cve编号:CVE-2018-8596
  • Microsoft Outlook 远程代码执行漏洞(CVE-2018-8587)
    • 危险等级:中
    • BID:106097
    • cve编号:CVE-2018-8587
  • Adobe Acrobat/Reader缓冲区溢出漏洞(CVE-2018-15997)
    • 危险等级:高
    • BID:106163
    • cve编号:CVE-2018-15997
  • Adobe Acrobat/Reader缓冲区溢出漏洞(CVE-2018-15998)
    • 危险等级:高
    • BID:106163
    • cve编号:CVE-2018-15998
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19709)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19709
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19710)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19710
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19706)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19706
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19720)
    • 危险等级:高
    • BID:106161
    • cve编号:CVE-2018-19720
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16004)
    • 危险等级:高
    • BID:106161
    • cve编号:CVE-2018-16004
  • Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16044)
    • 危险等级:高
    • BID:106165
    • cve编号:CVE-2018-16044
  • Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16045)
    • 危险等级:高
    • BID:106165
    • cve编号:CVE-2018-16045
  • Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16018)
    • 危险等级:高
    • BID:106165
    • cve编号:CVE-2018-16018
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19708)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-19708
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19713)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-19713
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19715)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-19715
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19707)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-19707
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19700)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-19700
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16046)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16046
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-19698)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-19698
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16039)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16039
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16040)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16040
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16037)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16037
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16029)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16029
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16036)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16036
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16027)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16027
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16026)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16026
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16025)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16025
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16008)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16008
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16014)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16014
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-16003)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-16003
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15993)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-15993
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15994)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-15994
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15992)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-15992
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15990)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-15990
  • Adobe Acrobat/Reader任意代码执行漏洞(CVE-2018-15991)
    • 危险等级:高
    • BID:106164
    • cve编号:CVE-2018-15991
  • Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-19702)
    • 危险等级:高
    • BID:106172
    • cve编号:CVE-2018-19702
  • Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-15999)
    • 危险等级:高
    • BID:106172
    • cve编号:CVE-2018-15999
  • Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-16000)
    • 危险等级:高
    • BID:106172
    • cve编号:CVE-2018-16000
  • Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-16016)
    • 危险等级:高
    • BID:106172
    • cve编号:CVE-2018-16016
  • Adobe Acrobat/Reader越界写任意代码执行漏洞(CVE-2018-15988)
    • 危险等级:高
    • BID:106172
    • cve编号:CVE-2018-15988
  • Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-16021)
    • 危险等级:高
    • BID:106158
    • cve编号:CVE-2018-16021
  • Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-19716)
    • 危险等级:高
    • BID:106158
    • cve编号:CVE-2018-19716
  • Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-12830)
    • 危险等级:高
    • BID:106158
    • cve编号:CVE-2018-12830
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19714)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19714
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19717)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19717
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19712)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19712
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19711)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19711
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19705)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19705
  • Adobe Acrobat/Reader安全限制绕过漏洞(CVE-2018-16042)
    • 危险等级:中
    • BID:106159
    • cve编号:CVE-2018-16042
  • Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-15986)
    • 危险等级:中
    • BID:106160
    • cve编号:CVE-2018-15986
  • Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-15995)
    • 危险等级:中
    • BID:106160
    • cve编号:CVE-2018-15995
  • Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-16007)
    • 危险等级:中
    • BID:106160
    • cve编号:CVE-2018-16007
  • Adobe Acrobat/Reader整数溢出漏洞(CVE-2018-16009)
    • 危险等级:中
    • BID:106160
    • cve编号:CVE-2018-16009
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19719)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19719
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15984)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-15984
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15989)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-15989
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15985)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-15985
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15996)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-15996
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16001)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16001
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-15997)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-15997
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16002)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16002
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16006)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16006
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16005)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16005
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16010)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16010
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16012)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16012
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16013)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16013
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16017)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16017
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16015)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16015
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16019)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16019
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16020)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16020
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16022)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16022
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16023)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16023
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16028)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16028
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16024)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16024
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16030)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16030
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16033)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16033
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16031)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16031
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16032)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16032
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16035)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16035
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16034)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16034
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16038)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16038
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16041)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16041
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16047)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16047
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-16043)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-16043
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19699)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19699
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19701)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19701
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19703)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19703
  • Adobe Acrobat/Reader越界读信息泄露漏洞(CVE-2018-19704)
    • 危险等级:中
    • BID:106162
    • cve编号:CVE-2018-19704

(数据来源:绿盟科技安全研究部&产品规则组)

 

Spread the word. Share this post!

Meet The Author

Leave Comment