您好,欢迎访问ac米兰官方网站信息中心!
ac米兰官方网站信息中心访问学院首页
ac米兰官方网站信息中心 ac米兰官方网站信息中心
您的位置: 首页  /  信息安全  /  正文
ac米兰官方网站信息中心 - 维护校园网络安全,净化校园网络环境!
关注度较高的产品安全漏洞(20251103-20251109)
时间:2025-11-12    来源:CNVD漏洞平台

一、境外厂商产品漏洞

1、多款Mozilla产品代码执行漏洞(CNVD-2025-26891)

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。多款Mozilla产品存在代码执行漏洞,该漏洞是由于SVG组件中的整数溢出引起的。攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26891

2、Microsoft Word代码执行漏洞(CNVD-2025-26721)

Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。Microsoft Word存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26721

3、Microsoft Word代码执行漏洞(CNVD-2025-26720)

Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。Microsoft Word存在代码执行漏洞,攻击者可利用该漏洞执行代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26720

4、IBM Concert Software堆内存清理不当漏洞

IBM Concert Software是IBM基于WatsonX平台开发的生成式人工智能驱动的自动化应用管理和监控工具,主要用于优化应用程序的运营效率和可靠性。IBM Concert Software存在堆内存清理不当漏洞,攻击者可利用该漏洞从分配的内存中获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26806

5、IBM Concert Software跨域资源共享漏洞

IBM Concert Software是IBM基于WatsonX平台开发的生成式人工智能驱动的自动化应用管理和监控工具,主要用于优化应用程序的运营效率和可靠性。IBM Concert Software存在跨域资源共享漏洞,该漏洞源于未将域名访问权限严格限制为可信域名。目前没有详细的漏洞细节提供。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26805

二、境内厂商产品漏洞

1、Tenda AC6 SetSpeedWan函数缓冲区溢出漏洞

Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。Tenda AC6 15.03.06.50版本存在缓冲区溢出漏洞,该漏洞源于SetSpeedWan函数中speed_dir参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26960

2、Tenda AC6 DhcpListClient函数缓冲区溢出漏洞

Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。Tenda AC6 15.03.06.50版本存在缓冲区溢出漏洞,该漏洞源于DhcpListClient函数中page参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26959

3、D-Link DIR-X3260命令注入漏洞

D-Link DIR-X3260是D-Link推出的支持Wi-Fi6的主流路由器。D-Link DIR-X3260存在命令注入漏洞,该漏洞源于SetTriggerPPPoEValidate用户名命令注入远程代码执行漏洞。攻击者可利用该漏洞执行任意命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26819

4、D-Link DIR600L formSetPortTr函数缓冲区溢出漏洞

D-Link DIR600L是一款面向家庭用户的无线路由器,属于D-Link的"云路由"系列,采用外置天线设计,支持802.11n标准,最高无线传输速率为150Mbps。D-Link DIR600L存在缓冲区溢出漏洞,该漏洞源于formSetPortTr函数中curTime参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26934

5、D-Link DIR600L formSetMACFilter函数缓冲区溢出漏洞

D-Link DIR600L是一款面向家庭用户的无线路由器,属于D-Link的"云路由"系列,采用外置天线设计,支持802.11n标准,最高无线传输速率为150Mbps。D-Link DIR600L存在缓冲区溢出漏洞,该漏洞源于formSetMACFilter函数中curTime参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26933

相关附件

其他信息

  •   上一条:无信息;

  •   下一条:关注度较高的产品安全漏洞(20251027-20251102)

    • 版权所有:ac米兰官方网站信息中心   通信地址:山西省阳泉市开发区学院路1号   邮编:045000