赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Google Chrome<128.0.6613.84 V8存在类型混淆漏洞

北京赛克艾威科技有限公司

2024-08-22

Google Chrome 是谷歌公司开发的浏览器,V8 是开源 JavaScript 引擎。 受影响版本中,由于 liftoff\-assembler.cc 文件的 PrepareLoopArgs 方法存在类型混淆漏洞,攻击者可诱导用户访问恶意网页窃取浏览器敏感信息或远程恶意代码,谷歌已发现该漏洞被在野利用。 补丁通过引入 SpillLoopArgs 函数避免在循环内部溢出后重新将值加载到寄存器中修复此漏洞。

万户ezOFFICE receivefile_gd.jsp SQL注入漏洞

北京赛克艾威科技有限公司

2024-08-22

暂无

山石网科WAF 远程代码执行漏洞

北京赛克艾威科技有限公司

2024-08-22

山石网科 Web 应用防火墙(WAF)是山石网科的一款Web 应用安全防护产品。 在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。

Microsoft Exchange Server Information Disclosure Vulnerability

北京赛克艾威科技有限公司

2024-08-21

Microsoft Exchange Server contains an information disclosure vulnerability that allows for remote code execution.

Linux Kernel Heap-Based Buffer Overflow

北京赛克艾威科技有限公司

2024-08-21

Linux kernel contains a heap\-based buffer overflow vulnerability in the legacy\_parse\_param function in the Filesystem Context functionality. This allows an attacker to open a filesystem that does not support the Filesystem Context API and ultimately escalate privileges.