Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-29824)

Ivanti EPM 2022 SU5 及之前版本的核心服务器中存在一个未指定的 SQL 注入漏洞，允许同一网络内的未经身份验证的攻击者执行任意代码。

OpenPrinting libcupsfilters 拒绝服务漏洞(CVE-2024-47076)

CUPS 是一个基于标准的开源打印系统，而“libcupsfilters”包含前“cups\-filters”包的过滤器代码，作为用于打印机应用程序所需的数据格式转换任务的库函数。“libcupsfilters”中的“cfGetPrinterAttributes5”函数不会清理从 IPP 服务器返回的 IPP 属性。当使用这些 IPP 属性（例如，生成 PPD 文件）时，这可能导致攻击者控制的数据被提供给 CUPS 系统的其余部分。

Adobe Flash Player Double Free Vulnerablity

Adobe Flash Player contains a double free vulnerability that allows a remote attacker to execute arbitrary code.

cups-browsed 远程代码执行漏洞(CVE-2024-47176)

CUPS是一个广泛使用的打印服务器，它在Linux系统和其他平台（如BSD、Oracle Solaris和Google Chrome OS）上都有应用。安全研究员Simone Margaritelli发现了CUPS中的多个关键漏洞，这些漏洞可能允许远程未经身份验证的攻击者通过恶意的IPP URL替换现有的打印机（或安装新的打印机），从而导致在从受影响的计算机启动打印作业时执行任意命令。

Adobe Flash Player Code Execution Vulnerability

Adobe Flash Player contains an unspecified vulnerability in the ExternalInterface ActionScript functionality that allows a remote attacker to execute arbitrary code via crafted SWF content.