各大廠牌軟硬體高風險弱點摘要 |
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
adobe |
acrobat_dc |
1 |
Acrobat Reader DC 21.007.20099版本及之前版本,20.004.30017版本及之前版本,17.011.30204版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。 |
CVE-2022-24091 |
adobe |
acrobat_dc |
1 |
Acrobat Reader DC 21.007.20099版本及之前版本,20.004.30017版本及之前版本和版本及之前版本存在緩衝區溢位弱點,攻擊者可利用該弱點在當前用戶環境下任意執行程式碼。 |
CVE-2022-24092 |
apple |
ipados |
1 |
Apple多款產品存在緩衝區溢位弱點,該弱點源於macOS系統存在邊界錯誤。本地用戶或惡意應用程式可以觸發緩衝區溢位,並使用系統特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 |
CVE-2022-22593 |
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在緩衝區溢位弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22613 |
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22614 |
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 FaceTime 存在授權問題弱點,該弱點源於用戶可能能夠繞過緊急 SOS 密碼提示。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22642 |
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 IOGPUFamily 存在資源管理錯誤弱點,該弱點允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22641 |
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 AVEVideoEncoder 存在緩衝區溢位弱點,該弱點可能允許應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22635 |
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在權限許可和訪問控制問題弱點,該弱點可能允許惡意應用程式提升權限。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22632 |
apple |
ipados |
1 |
Apple iOS 15.4 和 iPadOS 15.4 之前的 Kernel 存在資源管理錯誤弱點,該弱點源於應用程式可能能夠以系統權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22615 |
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的Accelerate Framework 存在緩衝區錯誤弱點,該弱點源於打開惡意製作的PDF 文件可能會導致應用程序意外終止或任意程式碼執行。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22633 |
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder 存在緩衝區錯誤弱點,該弱點可能允許惡意應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22634 |
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的AVEVideoEncoder 存在緩衝區錯誤弱點,該弱點可能允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22636 |
apple |
ipados |
1 |
Apple iOS 15.4 和iPadOS 15.4 之前的Kernel 存在緩衝區錯誤弱點,該弱點允許應用程序以核心權限執行任意程式碼。以下產品和版本受到影響:iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)。 |
CVE-2022-22640 |
apple |
ipados |
1 |
Apple iOS 和iPadOS GPU Drivers 模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。以下機型將會受到影響:iPhone 6s 及更新機型、iPad Pro(所有型號)、iPad Air 2 及更新機型、iPad 第5 代及更新機型、iPad mini 4 及更新機型和iPod touch(第7 代)。 |
CVE-2022-22667 |
apple |
macos |
1 |
Apple macOS Monterey AMD 模塊存在資源管理錯誤弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。 |
CVE-2022-22669 |
apple |
macos |
1 |
Apple macOS Monterey 12.3之前版本存在緩衝區錯誤弱點,該弱點源於系統SMB 程序中處理不受信任的輸入時出現邊界錯誤。遠程攻擊者可以向系統發送特製數據包利用該弱點,觸發越界寫入並在目標系統上執行任意程式碼。 |
CVE-2022-22651 |
apple |
macos |
1 |
Apple macOS Monterey AppKit 模塊存在權限許可和訪問控制問題弱點,該弱點源於惡意應用程序或許能夠獲得root 權限。 |
CVE-2022-22665 |
apple |
macos |
1 |
Apple macOS Big Sur Intel Graphics Driver 存在安全弱點,該弱點源於應用程序或許能夠以核心權限執行任意程式碼。 |
CVE-2022-22661 |
apple |
macos |
1 |
Apple macOS Monterey存在緩衝區錯誤弱點,該弱點源於系統中英特爾顯卡驅動程序中的邊界錯誤而存在的。本地用戶可以運行專門設計的程序來觸發內存損壞,並使用核心特權執行任意程式碼。該弱點允許本地用戶升級系統上的權限。 |
CVE-2022-22591 |
linux |
linux_kernel |
1 |
Linux kernel存在安全弱點,該弱點源於ICMPv6網路協定中存在記憶體洩漏弱點。攻擊者可以生成並發送惡意的ICMPv6封包利用該弱點促使系統崩潰。 |
CVE-2022-0742 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetSysTimeCfg函數中的ntpserver參數被發現包含堆疊溢位。 |
CVE-2022-25457 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的time 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 |
CVE-2022-25453 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetFirewallCfg 函數中的loginpwd 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 |
CVE-2022-25454 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetIpMacBind函數中的list參數被發現包含堆疊溢位。 |
CVE-2022-25455 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於WifiBasicSet函數中的security_5g參數被發現包含堆疊溢位。 |
CVE-2022-25456 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於SetPptpServerCfg函數中的endip參數被發現包含堆疊溢位。 |
CVE-2022-25460 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo 函數中的URLs 參數發現Tenda AC6 v15.03.05.09_multi 包含堆疊溢位。 |
CVE-2022-25452 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetPptpServerCfg函數中的startip參數被發現包含堆疊溢位。 |
CVE-2022-25461 |
tenda |
ac6_firmware |
1 |
Tenda AC6 v15.03.05.09_multi存在安全弱點,該弱點源於通過SetSysTimeCfg函數中的S1參數被發現包含堆疊溢位。 |
CVE-2022-25459 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過setstaticroutecfg函數中的list參數被發現存在堆疊溢位。 |
CVE-2022-25451 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過saveParentControlInfo函數中的deviceId參數被發現存在堆疊溢位。 |
CVE-2022-25449 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的day參數被發現存在堆疊溢位。 |
CVE-2022-25448 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢位。 |
CVE-2022-25447 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過openSchedWifi函數中的schedstarttime參數被發現存在堆疊溢位。 |
CVE-2022-25446 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過exeCommand函數中的cmdinput參數被發現存在堆疊溢位。 |
CVE-2022-25458 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過SetVirtualServerCfg函數中的list參數被發現存在堆疊溢位。 |
CVE-2022-25450 |
tenda |
ac6_firmware |
1 |
Tenda AC6 V15.03.05.09_multi存在安全弱點,該弱點源於通過PowerSaveSet函數中的time參數被發現存在堆疊溢位。 |
CVE-2022-25445 |
tenda |
ac9_firmware |
1 |
Tenda AC9 v15.03.2.21存在安全弱點,該弱點源於通過saveparentcontrolinfo函數中的urls參數被發現存在堆疊溢位。 |
CVE-2022-25433 |
tenda |
ac9_firmware |
1 |
Tenda AC9 v15.03.2.21存在安全弱點,該弱點源於通過openSchedWifi函數中的schedendtime參數被發現存在堆疊溢位。 |
CVE-2022-25427 |
tenda |
ac9_firmware |
1 |
通過 saveparentcontrolinfo 函數中 deviceId 參數發現 Tenda AC9 v15.03.2.21 包含有堆疊溢位。 |
CVE-2022-25428 |
tenda |
ac9_firmware |
1 |
通過 saveparentcontrolinfo 函數中的 time 參數發現 Tenda AC9 v15.03.2.21 包含緩衝區溢位。 |
CVE-2022-25429 |
tenda |
ac9_firmware |
1 |
通過Formsetqosband函數中的NPTR、V12、V10和V11參數發現AC9 v15.03.2.21包含多個堆疊溢位。 |
CVE-2022-25431 |
tenda |
ac9_firmware |
1 |
通過SetIpMacBind函數中的list參數發現Tenda AC9 v15.03.2.21包含堆疊溢位。 |
CVE-2022-25439 |
tenda |
ac9_firmware |
1 |
通過 SetFirewallCfg 函數中的 firewallen 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25434 |
tenda |
ac9_firmware |
1 |
通過 SetStaticRoutecfg 函數中的 list 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25435 |
tenda |
ac9_firmware |
1 |
通過 SetVirtualServerCfg 函數中的 list 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25437 |
tenda |
ac9_firmware |
1 |
通過 SetSysTimeCfg 函數中的 ntpserver 參數發現 Tenda AC9 v15.03.2.21 包含堆疊溢位。 |
CVE-2022-25440 |
tenda |
ac9_firmware |
1 |
Tenda AC9 v15.03.2.21通過SetIPTVCfg函數中的vlanid參數被發現包含遠端命令執行(RCE)弱點。 |
CVE-2022-25441 |
tenda |
ac9_firmware |
1 |
Tenda AC9 v15.03.2.21通過SetIPTVCfg函數被發現包含一個遠端命令執行(RCE)弱點。 |
CVE-2022-25438 |