1
CVE统计
最近一周CVE公告总数与前期比较大幅低落,值得关注的高危漏洞如下:
2
威胁信息回顾
● 英特尔CPU芯片故障
●因特尔Atom C2000系列处理器含有一个能有效影响设备的毛病,时钟旗子暗记问题,将可能导致采取其芯片的网络硬件设备涌现故障乃至停机。思科已发出警告称,其路由、 光网络、 安全和交流机等产品,在 2016 年 11 月 16 日之前的版本可能存在思科时钟芯片部件问题
●RSA热议之威胁情报
●一年一度的美国RSA 2017又要开幕了,今年创新沙盒上还是少不了威胁情报公司的身影,想当年CrowdStrike便是在RSA 2012上露面,Fireeye成立韶光比RSA早,不然的话估计也会在RSA上崭露锋芒。今年,Webroot杀入了2017 RSA创新沙盒Final List,不知道是否可以胜出。这么火热的威胁情报话题,持续了好多年,那它到底是怎么回事儿?知乎上 @机警的大群主 对威胁情报的阐明挺普通易懂,大家可以看看。
(数据来源:绿盟科技 威胁情报与网络安全实验室 网络整理)
漏洞研究
1
漏洞库统计
截止到2017年2月10日,绿盟科技漏洞库已收录总条款达到35885条。本周新增漏洞记录60条,个中高危漏洞数量37条,中危漏洞数量20条,低危漏洞数量3条。
●OpenJPEG sycc422_t_rgb函数谢绝做事漏洞(CVE-2016-3183)
●危险等级:中
●cve编号:CVE-2016-3183
●OpenJPEG color_cmyk_to_rgb函数谢绝做事漏洞(CVE-2016-4796)
●危险等级:中
●cve编号:CVE-2016-4796
●OpenJPEG opj_tcd_init_tile函数谢绝做事漏洞(CVE-2016-4797)
●危险等级:中
●BID:90641
●cve编号:CVE-2016-4797
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2962)
●危险等级:高
●BID:95340
●cve编号:CVE-2017-2962
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2966)
●危险等级:高
●BID:95344
●cve编号:CVE-2017-2966
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2959)
●cve编号:CVE-2017-2959
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2949)
●cve编号:CVE-2017-2949
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2946)
●cve编号:CVE-2017-2946
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2942)
●cve编号:CVE-2017-2942
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2945)
●cve编号:CVE-2017-2945
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2965)
●危险等级:高
●BID:95345
●cve编号:CVE-2017-2965
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2967)
●cve编号:CVE-2017-2967
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2964)
●cve编号:CVE-2017-2964
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2963)
●cve编号:CVE-2017-2963
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2960)
●cve编号:CVE-2017-2960
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2954)
●cve编号:CVE-2017-2954
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2953)
●cve编号:CVE-2017-2953
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2944)
●cve编号:CVE-2017-2944
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2943)
●cve编号:CVE-2017-2943
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2941)
●cve编号:CVE-2017-2941
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2940)
●cve编号:CVE-2017-2940
●WebKit 内存毁坏漏洞(CVE-2016-9642)
●危险等级:低
●BID:94554
●cve编号:CVE-2016-9642
●b2evolution 目录遍历漏洞(CVE-2017-5539)
●危险等级:高
●BID:95700
●cve编号:CVE-2017-5539
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2972)
●危险等级:高
●BID:95690
●cve编号:CVE-2017-2972
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2971)
●cve编号:CVE-2017-2971
●Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2970)
●cve编号:CVE-2017-2970
●Adobe Acrobat Reader内存毁坏漏洞(CVE-2017-2939)
●cve编号:CVE-2017-2939
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2961)
●危险等级:高
●BID:95343
●cve编号:CVE-2017-2961
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2958)
●cve编号:CVE-2017-2958
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2951)
●cve编号:CVE-2017-2951
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2957)
●cve编号:CVE-2017-2957
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2956)
●cve编号:CVE-2017-2956
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2955)
●cve编号:CVE-2017-2955
●Adobe Acrobat Reader远程代码实行漏洞(CVE-2017-2950)
●cve编号:CVE-2017-2950
●Google Android权限提升漏洞(CVE-2017-0386)
●危险等级:高
●BID:95256
●cve编号:CVE-2017-0386
●Google Android Audioserver权限提升漏洞(CVE-2017-0385)
●危险等级:高
●BID:95239
●cve编号:CVE-2017-0385
●Google Android Audioserver权限提升漏洞(CVE-2017-0384)
●cve编号:CVE-2017-0384
●Google Android Audioserver权限提升漏洞(CVE-2017-0383)
●危险等级:高
●BID:95243
●cve编号:CVE-2017-0383
●Linux Kernel远程缓冲区溢出漏洞(CVE-2017-5577)
●危险等级:中
●BID:95765
●cve编号:CVE-2017-5577
●Linux Kernel整数溢出漏洞(CVE-2017-5576)
●危险等级:中
●BID:95767
●cve编号:CVE-2017-5576
●Linux Kernel本地谢绝做事漏洞(CVE-2017-5551)
●危险等级:中
●BID:95717
●cve编号:CVE-2017-5551
●Google Android Kernel Networking ●Subsystem远程权限提升漏洞(CVE-2014-9914)
●危险等级:中
●BID:96100
●cve编号:CVE-2014-9914
●Google Android Mediaserver 远程代码实行漏洞(CVE-2017-0381)
●危险等级:高
●BID:95248
●cve编号:CVE-2017-0381
●IBM Tivoli Key Lifecycle Manager跨站脚本漏洞(CVE-2016-6096)
●危险等级:中
●BID:95983
●cve编号:CVE-2016-6096
●IBM Tivoli Key Lifecycle Manager任意文件上传漏洞(CVE-2016-6104)
●危险等级:中
●BID:95980
●cve编号:CVE-2016-6104
●IBM Tivoli Key Lifecycle Manager本地信息透露漏洞(CVE-2016-6097)
●危险等级:中
●BID:95977
●cve编号:CVE-2016-6097
●IBM Tivoli Key Lifecycle Manager本地信息透露漏洞(CVE-2016-6094)
●危险等级:中
●BID:95984
●cve编号:CVE-2016-6094
●IBM Tivoli Key Lifecycle Manager本地信息透露漏洞(CVE-2016-6092)
●危险等级:中
●cve编号:CVE-2016-6092
●Google Nexus Realtek Sound Driver权限提升漏洞(CVE-2017-0444)
●危险等级:高
●BID:96107
●cve编号:CVE-2017-0444
●Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0445)
●危险等级:中
●BID:96054
●cve编号:CVE-2017-0445
●Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0447)
●cve编号:CVE-2017-0447
●Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0446)
●cve编号:CVE-2017-0446
●Google Nexus NVIDIA Video Driver信息透露漏洞(CVE-2017-0448)
●危险等级:中
●BID:96105
●cve编号:CVE-2017-0448
●FFmpeg libavformat/http.c堆缓冲区溢出漏洞(CVE-2016-10190)
●危险等级:中
●BID:95986
●cve编号:CVE-2016-10190
●FFmpeg ffserver.c堆缓冲区溢出漏洞(CVE-2016-10192)
●危险等级:中
●BID:95991
●cve编号:CVE-2016-10192
●Cisco AnyConnect Secure Mobility Client SBL模块权限提升漏洞(CVE-2017-3813)
●危险等级:高
●cve编号:CVE-2017-3813
●FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)
●危险等级:中
●BID:95989
●cve编号:CVE-2016-10191
●Node.js unserialize函数任意代码实行漏洞(CVE-2017-5941)
●危险等级:中
●cve编号:CVE-2017-5941
●Hanwha Techwin Smart Security Manager 跨站要求假造漏洞(CVE-2017-5169)
●危险等级:低
●cve编号:CVE-2017-5169
●Hanwha Techwin Smart Security Manager 权限提升漏洞(CVE-2017-5168)
●危险等级:低
●cve编号:CVE-2017-5168
(数据来源:绿盟科技安全研究部&产品规则组)
焦点漏洞
● 焦点漏洞
QEMU任意代码实行漏洞
◆NSFOCUS ID
35899
◆CVE ID
CVE-2017-2615
◆受影响版本
支持Cirrus CLGD 54xx VGA 仿照器的QEMU
◆漏洞点评
支持Cirrus CLGD 54xx VGA的QEMU在通过bitblt拷贝VGA数据时存在越界访问的问题,攻击者通过恶意布局的数据可以导致QEMU崩溃或者远程代码实行。漏洞细节已经表露,可能导致大规模对此漏洞的利用。当前厂商已发布补丁,请受影响的用户尽快升级修复。
(数据来源:绿盟科技安全研究部&产品规则组)
请点击屏幕右上方“…”
关注绿盟科技公众号
NSFOCUS-weixin
↑↑↑长按二维码,下载绿盟云APP
