赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

OpenPrinting libcupsfilters 拒绝服务漏洞(CVE-2024-47076)

北京赛克艾威科技有限公司

2023-07-28

CUPS 是一个基于标准的开源打印系统,而“libcupsfilters”包含前“cups\-filters”包的过滤器代码,作为用于打印机应用程序所需的数据格式转换任务的库函数。“libcupsfilters”中的“cfGetPrinterAttributes5”函数不会清理从 IPP 服务器返回的 IPP 属性。当使用这些 IPP 属性(例如,生成 PPD 文件)时,这可能导致攻击者控制的数据被提供给 CUPS 系统的其余部分。

Adobe Flash Player Double Free Vulnerablity

北京赛克艾威科技有限公司

2024-09-17

Adobe Flash Player contains a double free vulnerability that allows a remote attacker to execute arbitrary code.

cups-browsed 远程代码执行漏洞(CVE-2024-47176)

北京赛克艾威科技有限公司

2024-09-26

CUPS是一个广泛使用的打印服务器,它在Linux系统和其他平台(如BSD、Oracle Solaris和Google Chrome OS)上都有应用。安全研究员Simone Margaritelli发现了CUPS中的多个关键漏洞,这些漏洞可能允许远程未经身份验证的攻击者通过恶意的IPP URL替换现有的打印机(或安装新的打印机),从而导致在从受影响的计算机启动打印作业时执行任意命令。

Adobe Flash Player Code Execution Vulnerability

北京赛克艾威科技有限公司

2024-09-17

Adobe Flash Player contains an unspecified vulnerability in the ExternalInterface ActionScript functionality that allows a remote attacker to execute arbitrary code via crafted SWF content.

pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞(CVE-2024-9014)

北京赛克艾威科技有限公司

2024-09-24

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE\-2024\-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥,从而导致未经授权访问其他用户数据。官方已发布安全更新,建议升级至最新版本。